Pesquisadores da Trend Micro detectaram o vírus Sorvepotel, que utiliza o WhatsApp Web como vetor principal de infecção. O malware se propaga através de arquivos ZIP disfarçados de documentos financeiros, como comprovantes de pagamento ou orçamentos, acompanhados de mensagens persuasivas para download. Ataques ocorrem predominantemente no Brasil, com 457 dos 477 casos registrados concentrados no país.
O vírus explora sistemas Windows através de execução manual de arquivos maliciosos. Uma vez instalado, cria uma porta de comunicação remota que permite controle total do dispositivo.
Marcelo Sanches, líder técnico da Trend Micro Brasil, explica que a máquina infectada passa a receber comandos externos, transformando-se em “zumbi digital”. O malware também replica-se automaticamente via WhatsApp Web, enviando arquivos contaminados para contatos da vítima.
Estratégias de camuflagem e persistência
A operação utiliza localização geográfica específica: configurações de idioma português-BR e formato de data dd/mm/aaaa ativam o vírus. O nome Sorvepotel deriva de endereços de servidores com padrões lexicais brasileiros. O código malicioso cria arquivos de inicialização automática, mantendo-se ativo após reinicializações do sistema.
Principais alvos e riscos associados
O ataque foca em dois objetivos primários:
- Roubo de credenciais através de páginas falsas de bancos e corretoras de criptomoedas.
- Sequestro de sessões do WhatsApp Web para ampliar o alcance do golpe.
A prática pode resultar em bloqueio permanente de contas do WhatsApp devido a envios massivos detectados como spam.
Medidas preventivas recomendadas
A Trend Micro orienta empresas e usuários domésticos a:
- Desativar downloads automáticos no aplicativo;
- restringir permissões de arquivos em navegadores;
- implementar treinamentos sobre riscos de anexos suspeitos;
- validar envio de arquivos por canais alternativos antes de abrir;
- atualizar sistemas de segurança corporativos regularmente.
O WhatsApp reforça a importância de evitar links e arquivos de remetentes não verificados, destacando investimentos contínuos em proteção antifraude.
