Baixar arquivos suspeitos no WhatsApp Web pode abrir caminho para que criminosos assumam o controle de computadores e roubem senhas, alertaram pesquisadores da empresa de cibersegurança Trend Micro. O novo vírus, batizado de Sorvepotel, tem como principal alvo o Brasil, com 457 das 477 infecções registradas até o momento no país.
De acordo com o estudo, o malware se espalha por meio de arquivos enviados em conversas e grupos do WhatsApp, geralmente disfarçados de comprovantes de pagamento ou orçamentos falsos. Após ser baixado e executado em computadores com sistema Windows, o arquivo cria uma “porta de comunicação” que permite o controle remoto da máquina pelos hackers.
“A partir do momento em que o vírus é executado, ele abre uma conexão e passa a receber instruções externas. A máquina da vítima fica sob comando do atacante”, explicou Marcelo Sanches, líder técnico da Trend Micro Brasil.
Além do WhatsApp, o Sorvepotel também usa e-mails como segunda via de propagação. Uma vez instalado, o vírus garante sua permanência no sistema ao criar um arquivo de inicialização, o que o torna ativo mesmo após o computador ser reiniciado.
Os principais objetivos dos criminosos, segundo a Trend Micro, são:
- Roubar credenciais bancárias e de corretoras de criptomoedas, exibindo versões adulteradas de sites;
- Assumir o controle do WhatsApp Web da vítima, reenviando automaticamente o arquivo malicioso para todos os contatos.
Os pesquisadores destacam que o ataque foca no público brasileiro, pois o malware verifica idioma, localização e formato de data para validar que o usuário é do país. Até mesmo o nome “Sorvepotel” remete ao português, uma referência bem-humorada à expressão “sorvete no pote”.
Embora ainda não haja registros significativos de roubo de dados, os especialistas acreditam que o vírus está em fase de disseminação, buscando atingir o maior número possível de dispositivos. Em alguns casos, o envio automático de mensagens pode levar ao bloqueio da conta da vítima por suspeita de spam.
Como se proteger
A Trend Micro orienta usuários e empresas a adotarem medidas preventivas:
- Desativar downloads automáticos no WhatsApp Web;
- Restringir downloads em computadores corporativos;
- Realizar treinamentos sobre riscos de arquivos suspeitos;
- Desconfiar de mensagens que pedem permissões em navegadores;
- Confirmar o envio de arquivos por outros meios, como telefone ou pessoalmente.
O especialista Marcelo Sanches reforça que o vírus não explora falhas do WhatsApp, mas se aproveita da distração das vítimas. “Ele transforma o computador em um ‘zumbi’ controlado pelos criminosos”, resume.
Nota do WhatsApp
“Independentemente do serviço de mensagens que você use, só clique em links ou abra arquivos de pessoas que você conhece e confia. Estamos sempre trabalhando para tornar o WhatsApp o lugar mais seguro para a comunicação privada, com camadas de proteção e criptografia de ponta a ponta”, informou a empresa em nota.
