Um novo golpe cibernético está usando o WhatsApp Web como porta de entrada para ataques a computadores no Brasil. O vírus, batizado de Sorvepotel, foi identificado pela empresa de segurança digital Trend Micro e já infectou pelo menos 477 máquinas, 457 delas no país. As informações são do G1.
Leia mais: Brasileiros criam e exportam vírus que desvia transferências em mais de 60 bancos
O malware se espalha por arquivos enviados em conversas e grupos no aplicativo. Quando o usuário baixa e executa o conteúdo suspeito , geralmente disfarçado de comprovantes de pagamento ou orçamentos falsos, o sistema abre uma brecha para que o hacker controle o computador da vítima.
Segundo Marcelo Sanches, líder técnico da Trend Micro Brasil, informou ao G1, a máquina da vítima fica sob comando do invasor. O vírus atua em computadores com Windows e é capaz de:
-
Roubar senhas ao exibir versões falsas de sites bancários e de criptomoedas;
-
Assumir o controle do WhatsApp Web e reenviar o mesmo arquivo malicioso para todos os contatos.
O nome Sorvepotel é uma brincadeira com a expressão “sorvete no pote”, e até os servidores usados pelo golpe fazem referência a endereços com nomes em português, o que reforça o foco nos brasileiros.
A empresa alerta que o vírus também cria arquivos que o mantêm ativo mesmo após reiniciar o computador. Embora ainda não haja registros expressivos de roubo de dados, o principal objetivo do ataqueé se espalhar.
O WhatsApp recomenda que usuários abram apenas arquivos enviados por pessoas conhecidas e reforça que trabalha constantemente para aumentar a segurança do aplicativo.
Entre as medidas preventivas indicadas pelos especialistas estão desativar o download automático de arquivos, restringir o uso do WhatsApp Web em computadores com múltiplos usuários e confirmar por outros meios se o envio de um arquivo é legítimo.