Pesquisadores da empresa de segurança digital Trend Micro identificaram uma nova campanha de ataques cibernéticos que tem o WhatsApp Web como porta de entrada. O vírus, batizado de Sorvepotel, foi encontrado em centenas de computadores com Windows, e o Brasil concentra quase 96% dos casos detectados até agora.
O malware se espalha por meio de arquivos ZIP maliciosos enviados em conversas e grupos do WhatsApp. Os nomes dos arquivos simulam documentos legítimos, como “orçamento” ou “comprovante”, o que induz o usuário a baixá-los. Ao abrir o conteúdo, o computador executa comandos ocultos que instalam o programa malicioso no sistema.
Como o vírus age
De acordo com a Trend Micro, o Sorvepotel cria mecanismos que permitem sua execução automática toda vez que o computador é reiniciado. O programa também verifica se há uma sessão ativa do WhatsApp Web e, caso encontre, envia o mesmo arquivo infectado para todos os contatos e grupos da vítima, o que acelera a disseminação.
Em alguns casos, as contas comprometidas acabam suspensas ou banidas pelo próprio WhatsApp, por envio automático de mensagens em massa, comportamento classificado pela plataforma como spam.
Até o momento, não há comprovação pública de que o Sorvepotel roube senhas bancárias ou acesse informações financeiras, embora especialistas alertem que a técnica usada pelo vírus seja semelhante à de outros malwares com esse potencial.
Risco elevado no Brasil
Segundo a Trend Micro, das 477 infecções confirmadas, 457 ocorreram no Brasil, o que indica foco quase exclusivo dos criminosos no país. A popularidade do WhatsApp como ferramenta de trabalho e atendimento comercial torna os usuários brasileiros mais suscetíveis a esse tipo de ataque.
Em Piracicaba, profissionais de tecnologia alertam que empresas e autônomos que usam o WhatsApp Web em computadores compartilhados devem reforçar a proteção digital. O uso do aplicativo para envio de orçamentos e documentos aumenta a exposição a golpes desse tipo.
Como se proteger
Especialistas em segurança digital orientam os usuários a adotar medidas simples, mas eficazes:
- Evitar abrir arquivos ZIP recebidos por WhatsApp, mesmo de contatos conhecidos.
- Desativar o download automático de arquivos no WhatsApp Web e Desktop.
- Manter antivírus atualizado e habilitar proteção contra scripts maliciosos.
- Confirmar a origem do arquivo por outro meio antes de abri-lo.
- Não utilizar o WhatsApp Web em computadores públicos ou de uso coletivo.
O caso do Sorvepotel reforça a importância da atenção ao uso de aplicativos de mensagens em ambientes de trabalho e domésticos. A educação digital e o uso consciente da tecnologia são as principais defesas contra ataques desse tipo.
