Vírus se espalha pelo WhatsApp Web e compromete contas no Brasil

Usuários brasileiros do WhatsApp Web precisam redobrar a atenção. Um novo vírus, nomeado Sorvepotel, foi detectado por especialistas da empresa de cibersegurança Trend Micro. Esse malware age de maneira sorrateira, induzindo vítimas a baixar arquivos maliciosos que permitem o controle remoto da máquina e o roubo de credenciais bancárias.

Além disso, o vírus se propaga automaticamente por meio de mensagens enviadas a contatos e grupos da vítima, utilizando o próprio WhatsApp Web. A ação tem início com uma mensagem aparentemente legítima, oferecendo orçamentos ou comprovantes de pagamento, que orienta o destinatário a baixar um arquivo ZIP. Dentro desse pacote comprimido, múltiplos comandos maliciosos são disfarçados, facilitando a contaminação do sistema.

O Brasil é o principal foco da operação criminosa: das 477 infecções identificadas, 457 ocorreram no país. De acordo com os pesquisadores, a maior parte das vítimas pertence a instituições públicas e governamentais, além de empresas dos setores de educação, construção, tecnologia e indústria. Embora não tenham sido registrados bloqueios de arquivos ou perdas significativas de dados até o momento, o objetivo do ataque parece ser o de espalhar o vírus para o maior número de dispositivos possível.

Segundo Marcelo Sanches, líder técnico da Trend Micro Brasil, o Sorvepotel transforma o computador da vítima em uma espécie de \"zumbi\" digital.

\"A máquina da vítima fica sob comando do atacante\", explica Sanches.

Isso acontece porque, ao ser executado, o malware abre uma porta de comunicação para receber instruções externas, o que permite atualizações e novas ordens.

O nome do vírus tem uma origem curiosa: os servidores utilizados pelos criminosos para disseminar o malware têm endereços que lembram a expressão \"sorvete no pote\".

Outro ponto preocupante é que, por replicar mensagens em massa, o comportamento do vírus pode levar ao banimento da conta da vítima no WhatsApp, por violar políticas contra spam da plataforma.

A Federação Brasileira de Bancos (Febraban) destacou, em nota, que o setor bancário possui mecanismos avançados de proteção, como autenticação biométrica, tokenização, criptografia e inteligência artificial. Segundo a entidade, somente este ano, estão previstos quase R$ 48 bilhões em investimentos em tecnologia e segurança da informação, dos quais 10% são destinados à prevenção de fraudes.

Já o WhatsApp reforça a importância de interagir apenas com contatos confiáveis.

\"Só clique em links ou abra arquivos de pessoas que você conhece e confia\", orienta a plataforma, que afirma estar continuamente aprimorando suas ferramentas de segurança.

Para reduzir os riscos de infecção, a Trend Micro recomenda algumas medidas importantes, especialmente para empresas:

- Desativar downloads automáticos no WhatsApp;

- Restringir downloads em dispositivos corporativos;

- Promover treinamentos sobre cibersegurança com os funcionários;

- Confirmar o envio de arquivos suspeitos por outros meios (telefone ou presencialmente);

- Ficar atento a solicitações incomuns feitas por navegadores.

A empresa também alerta que os ataques se direcionam a alvos com características brasileiras, como idioma, localização e formato de data, reforçando que o Sorvepotel é uma ameaça pensada especificamente para o Brasil. Mesmo com alvos preferenciais em ambientes corporativos, os usuários comuns não estão imunes, especialmente se acessam o WhatsApp Web em computadores da empresa ou pessoais desprotegidos.

A orientação é clara: redobrar os cuidados ao interagir com arquivos enviados pelo WhatsApp e adotar boas práticas de segurança digital são atitudes fundamentais para evitar prejuízos.