Divulgação
O Brasil se tornou o principal foco de uma campanha de malware em larga escala que se espalha automaticamente pelo WhatsApp Web. A ameaça, batizada de SORVEPOTEL, foi criada para agir com rapidez e alcançar o maior número possível de vítimas.
Segundo a empresa de segurança digital Trend Micro, responsável pela investigação, já foram identificados 477 casos, sendo 457 no Brasil. O vírus afeta tanto instituições públicas e empresas privadas quanto usuários domésticos, aproveitando-se da troca de mensagens entre contatos conhecidos.
O golpe começa com uma mensagem aparentemente legítima enviada por um amigo ou colega — que já foi infectado. O texto vem acompanhado de um arquivo ZIP malicioso, geralmente com nomes como “RES-20250930_112057.zip” ou “ORCAMENTO_114418.zip”, simulando comprovantes de pagamento ou orçamentos.
Ao abrir o arquivo no computador, principalmente em sistemas Windows, a vítima executa um atalho (.LNK) que aciona comandos via PowerShell para baixar o malware principal de sites controlados pelos criminosos. Os domínios utilizados incluem variações como sorvetenoopote[.]com e expahnsiveuser[.]com, entre outros.
O código malicioso é projetado para permanecer invisível e se reinstalar automaticamente toda vez que o computador é ligado. Um de seus principais recursos é detectar sessões ativas do WhatsApp Web e, a partir disso, reenviar o mesmo arquivo infectado para todos os contatos e grupos, gerando uma onda de spam que leva à suspensão de contas.
De acordo com especialistas, o SORVEPOTEL não apresenta, até o momento, sinais de roubo de dados ou criptografia de arquivos, mas demonstra grande potencial de disseminação. A escolha de domínios com nomes parecidos a palavras reais — técnica conhecida como typosquatting — ajuda o vírus a passar despercebido pelos sistemas de segurança.
A Trend Micro ainda apura se há conexões com outras campanhas recentes, que também exploravam anexos ZIP em mensagens e e-mails falsos. O padrão de ataque indica que os operadores estão aperfeiçoando as táticas de disfarce e persistência.
Evite abrir anexos, mesmo que enviados por contatos conhecidos.
Desative downloads automáticos no WhatsApp.
Bloqueie o envio de arquivos pessoais em dispositivos corporativos.
Use canais oficiais e seguros para o compartilhamento de documentos.
Jornal online com a missão de produzir jornalismo sério, com credibilidade e informação atualizada.
10/10/2025
Infecção urinária pode ter origem em carne mal manipulada na cozinha
Estudo aponta que cerca de 18% das infecções do trato urinário podem ser causadas por cepas de E. coli provenientes de animais.
10/10/2025
Covid-19 deixou 149 mil crianças e adolescentes órfãos em 2020 e 2021
Se considerados avós e outros cuidadores, número sobe para 280 mil
10/10/2025
Pesquisa revela que mulheres representam a maioria dos gamers no Brasil
Relatório da ESA mostra divisão quase equilibrada de gênero entre jogadores no mundo e predominância feminina no Brasil
10/10/2025
Tribunal mantém condenação de mulher por chamar atual do ex-namorado de 'negona da ppk roxa'
TJMT mantém decisão que obrigou P.F.S a pagar R$5 mil por danos morais após envio de mensagens racistas pelo WhatsApp.
