<<<===+===.=.=.= =---____-------- ----------____---------____::____ ____= =..= = =..= =..= = =____ ____::____-----------_ ___---------- ----------____---.=.=.=.= +====>>>
Sorvepotel também assume controle do WhatsApp Web para enviar cópias para contatos e grupos da vítima, segundo pesquisadores da empresa de cibersegurança Trend Micro.<<<===+===.=.=.= =---____-------- ----------____---------____::____ ____= =..= = =..= =..= = =____ ____::____-----------_ ___---------- ----------____---.=.=.=.= +====>>>
Por Victor Hugo Silva, g1
Postado em 08 de Outubro de 2.025 às 00h15m
. #.* Post. - Nº.\ 5.245 *.# .
Veja os vídeos que estão em alta no g1
Sua conta no WhatsApp Web pode ser atacada por um novo vírus que induz vítimas a baixar arquivos que tomam o comando do computador e roubam senhas de banco. Para piorar, ele é capaz de se replicar em mensagens para seus contatos e grupos no aplicativo.
Batizado de Sorvepotel, o vírus também utiliza e-mails como uma segunda forma de se espalhar, de acordo com pesquisadores da empresa de cibersegurança Trend Micro que identificaram o ataque (veja ao final como se proteger).
O nome tem uma origem curiosa: os servidores usados pelos cibercriminosos para enviar comandos de ataques estão em endereços que lembram a expressão "sorvete no pote".
O Brasil é o foco deste ataque e registrou 457 das 477 vítimas identificadas até agora, de acordo com a Trend Micro.
Até o momento, não houve casos significativos de roubo de dados ou bloqueio de arquivos, indicando que o objetivo atual do vírus é se espalhar para mais dispositivos, afirmam os pesquisadores.
O WhatsApp orienta usuários a clicarem apenas em links ou arquivos de pessoas conhecidas e diz que trabalha para tornar o aplicativo mais seguro (leia a nota ao final).
Os criminosos usam o WhatsApp para disparar supostos comprovantes de pagamento ou orçamentos de empresas, por exemplo. "Baixa o [arquivo] ZIP no PC e abre", diz uma das mensagens.
Um ZIP permite comprimir vários arquivos e pastas em apenas um arquivo, facilitando a transferência de conjuntos de dados. Ao optar por esse formato, os criminosos podem enviar de uma só vez para a vítima comandos maliciosos em mais de um arquivo.
Segundo a Trend Micro, o ataque se concentra em:
- roubar credenciais ao exibir versões adulteradas de sites de bancos e corretoras de criptomoedas;
- assumir o controle do WhatsApp Web para enviar o arquivo malicioso para todos os contatos da vítima.
A Federação Brasileira de Bancos (Febraban) afirma que o sistema bancário "possui robustas estruturas de monitoramento de seus sistemas e utiliza o que há de mais moderno em termos de tecnologia e segurança da informação".
Uma das estratégias é instalar um arquivo que é executado a cada inicialização da máquina, garantindo que o vírus esteja sempre ativo.
Para a vítima, além de ter suas senhas roubadas, há o risco de ter a conta banida no WhatsApp. Isso porque a plataforma pode considerar o envio repetido de mensagens como spam, uma prática não recomendada.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2025/b/V/81dEfpSzWBHOdLA8ZCGA/arquivo-sorvepotel.jpg)
Mensagem no WhatsApp induz vítima a baixar vírus — Foto: Reprodução/Trend Micro
Hackers tomam controle do computador
Capaz de transformar a máquina em um "zumbi", a tática se aproveita da distração das vítimas e não envolve uma falha no WhatsApp, segundo o líder técnico da Trend Micro Brasil, Marcelo Sanches.
"É aberta uma porta de comunicação e, a partir disso, o sistema de ataque passa a receber instruções, podendo se atualizar ou receber comandos externos. A máquina da vítima fica sob comando do atacante".
A investigação apontou que o Sorvepotel afetou "mais organizações governamentais e de serviços públicos, mas também vitimou organizações de indústria, tecnologia, educação e construção".
"Nesse momento, esse ataque é orientado a vítimas no Brasil. Tanto é que na execução do malware, ele faz algumas checagens de idiomas, localização, formato da data para validar se aquilo tem relação com um usuário brasileiro".
Como se proteger
A Trend Micro diz que criminosos parecem ter como foco computadores corporativos, mas atacam em contas de WhatsApp Web de funcionários, que usam os dispositivos para ver mensagens pessoais.
Os pesquisadores orientam funcionários e empresas a:
- desativar downloads automáticos no WhatsApp
- restringir downloads em dispositivos corporativos
- realizar treinamentos sobre riscos de baixar arquivos suspeitos;
- desconfiar de mensagens que pedem permissões em navegadores;
- confirmar com a pessoa por outros meios (telefone ou pessoalmente) se o envio do arquivo foi intencional.
Leia a nota do WhatsApp:
"Independentemente do serviço de mensagens que você use, só clique em links ou abra arquivos de pessoas que você conhece e confia. Estamos sempre trabalhando para tornar o WhatsApp o lugar mais seguro para a comunicação privada, e é por isso que criamos camadas de proteção que oferecem mais contexto sobre com quem você está conversando ao receber uma mensagem de alguém que você não conhece – além de proteger suas conversas pessoais com a criptografia de ponta a ponta."
Leia a nota da Febraban:
"O Cyber Lab Febraban monitora incidentes e ataques dessa natureza desde sua criação, em 2020. Nesse período, já foram mais de 149.000 eventos compartilhados com associados e parceiros através de sistemas, relatórios e reuniões de inteligência.
O sistema bancário possui robustas estruturas de monitoramento de seus sistemas e utiliza o que há de mais moderno em termos de tecnologia e segurança da informação, como mensageria criptografada, autenticação biométrica, tokenização, e usam tecnologias como big data, analytics e inteligência artificial em processos de prevenção de riscos. Estes processos são continuamente aprimorados, considerando os avanços tecnológicos e as mudanças no ambiente de riscos. Neste ano deverão investir quase R$ 48 bilhões em tecnologia e segurança da informação, por meio do monitoramento constante de suas respectivas infraestruturas, sendo que deste total 10% são voltados para a prevenção a fraudes segurança."
/s2.glbimg.com/N7m4zUPFbTkDdWeHYbSzWlD0P4A%3D/200x0/filters%3Aquality%2870%29/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2016/x/E/sHB8ChSpOPq2mZ3OggZw/reuters-150x150.jpg)
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2025/O/6/wLLEZWQS2WzCuyY0EB9g/afp-20251002-77jn29e-v1-highres-filesustechnologyaiinvestments.jpg)
/s2.glbimg.com/YuEQYLEcHzL7bYhq-LsbrSETa1I%3D/200x0/filters%3Aquality%2870%29/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2016/u/m/YinC1dTfaRBfJqyUe7aQ/afp-150x150.jpg)
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2025/u/O/CTkngLRwmzIWm1zBj1Iw/afp-20251003-77lg42z-v1-midres-italyindustrialtechnologymeeting.jpg)
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2025/F/M/ZLv6WmRdAnM8eCXBSxsg/data-center-meta.jpg)
