Vírus SORVEPOTEL: Uma Ameaça Crescente no WhatsApp Web
Pesquisadores da Trend Micro Research alertam para uma campanha agressiva de malware que explora o WhatsApp Web para infectar computadores, com foco alarmante no Brasil. Batizada de Water Saci, essa campanha utiliza o malware SORVEPOTEL, já tendo afetado centenas de usuários e organizações em território nacional.
Dos 477 casos registrados globalmente, impressionantes 457 ocorreram no Brasil, atingindo setores como governo, serviços públicos, manufatura, tecnologia, educação, construção e usuários finais em geral. O que torna este ataque diferente é o seu objetivo principal: espalhar-se rapidamente, explorando a confiança social e a automação do WhatsApp no Windows, em vez de roubar dados ou exigir resgate.
Como o Vírus se Espalha
O alvo principal do SORVEPOTEL são as empresas, incentivando a abertura dos arquivos maliciosos em desktops, e não em dispositivos móveis. Uma vez instalado, o malware se propaga para todos os contatos do usuário através do WhatsApp Web.
A distribuição ocorre por meio de mensagens de phishing contendo arquivos ZIP maliciosos. Essas mensagens são cuidadosamente elaboradas para parecerem legítimas, enganando as vítimas a abrirem os anexos. Exemplos de arquivos maliciosos incluem nomes como “COMPROVANTE_20251001_094031.zip” e “ComprovanteSantander-75319981.682657420.zip”, que também foram identificados em campanhas de e-mail fraudulentas.
Esses arquivos ZIP contêm atalhos do Windows (.LNK) que, ao serem abertos, acionam o PowerShell e baixam dados de diversos domínios associados à campanha, como sorvetenopoate[.]com e sorvetenoopote[.]com.
Impacto e Contramedidas
O envio excessivo de mensagens pelo malware frequentemente leva ao banimento das contas infectadas pelo WhatsApp. A Trend Micro destaca que a campanha afeta principalmente empresas com políticas de BYOD (Bring Your Own Device), onde os funcionários usam seus próprios dispositivos para o trabalho.
Recomendações de Segurança Cruciais
Para proteger sua empresa contra o SORVEPOTEL e outras ameaças similares, a Trend Micro recomenda:
- Desativar downloads automáticos: Evite a abertura acidental de arquivos maliciosos desabilitando o download automático no WhatsApp.
- Restringir transferências de arquivos: Limite o envio e recebimento de arquivos em aplicativos pessoais nos dispositivos corporativos.
- Ficar atento a mensagens suspeitas: Desconfie de mensagens que solicitam permissões em navegadores ou que orientam ações incomuns.
- Manter o antivírus atualizado: Garanta que seu antivírus esteja sempre atualizado tanto no celular quanto no computador.
- Não abrir anexos de imediato: Confirme a intenção do remetente antes de abrir qualquer anexo.
- Checar diretamente com o contato: Ao receber um arquivo inesperado, entre em contato com o remetente para confirmar o envio.
- Conscientização constante: Promova treinamentos regulares para conscientizar os usuários sobre como identificar mensagens suspeitas.
Conclusão
A ameaça do SORVEPOTEL no WhatsApp Web é real e representa um risco significativo para empresas no Brasil. Adotar as medidas de segurança recomendadas é crucial para proteger seus dados e sua infraestrutura contra este e outros tipos de ataques cibernéticos. A prevenção continua sendo a melhor defesa!
Fonte: https://exame.com/tecnologia/virus-no-whatsapp-ameaca-empresas-no-brasil-veja-como-se-proteger/