_Não, não é o roteiro de um filme de ficção científica, mas uma ameaça real e que está se espalhando rapidamente pelo Brasil. Um novo malware, apelidado de “Sorvepotel”, está usando o WhatsApp para infectar computadores e roubar dados bancários de vítimas em todo o país. A ameaça é tão séria que especialistas em segurança digital emitiram um alerta vermelho, pedindo atenção máxima dos usuários.
O Brasil, infelizmente, tornou-se o epicentro desta nova praga digital. Dos 477 casos identificados globalmente pela empresa de cibersegurança Trend Micro, impressionantes 457 foram registrados em território nacional. Isso significa que mais de 95% das infecções ocorreram aqui, o que coloca o país no centro de uma complexa operação de cibercrime que explora a popularidade do WhatsApp para se disseminar.
Mas o que torna o Sorvepotel tão perigoso? Diferente de outros malwares, ele possui um mecanismo de autopropagação. Uma vez que um dispositivo é infectado, o vírus utiliza o WhatsApp Web da própria vítima para enviar mensagens automáticas com o anexo malicioso para seus contatos, criando uma reação em cadeia e ampliando o alcance do ataque de forma exponencial. Muitos usuários, inclusive, relataram ter suas contas banidas do WhatsApp por envio de spam, sem sequer saberem que estavam infectados.
Como o Sorvepotel Funciona? O Ataque Passo a Passo
O vetor de ataque do Sorvepotel é baseado em engenharia social, uma tática que manipula a confiança das pessoas para que elas mesmas executem ações perigosas. A disseminação ocorre principalmente por meio de mensagens no WhatsApp e e-mails que contêm um arquivo compactado no formato ZIP. Esses arquivos são habilmente disfarçados de documentos legítimos, como:
– Recibos de pagamento
– Orçamentos de serviços
– Comprovantes de transações financeiras
– Documentos médicos ou de saúde
As mensagens são formuladas para despertar a curiosidade ou a urgência da vítima, incentivando-a a baixar e abrir o anexo em um computador. É neste ponto que o ataque realmente começa. Dentro do arquivo ZIP, há um atalho malicioso (.LNK) que, ao ser clicado, executa uma série de comandos ocultos no sistema operacional Windows.
Esses comandos se conectam a um servidor remoto controlado pelos criminosos e baixam o “coração” do malware: um trojan (cavalo de Troia). Este trojan é projetado para monitorar secretamente toda a atividade do navegador de internet da vítima. Ele fica à espreita, esperando que o usuário acesse o site de um banco ou de uma corretora de criptomoedas.
A lista de alvos é extensa e inclui as maiores instituições financeiras do Brasil, como **Banco do Brasil, Bradesco, Caixa Econômica Federal, Itaú e Santander**, além de plataformas de criptoativos como **Binance, Foxbit e Mercado Bitcoin**.
Quando o acesso a um desses sites é detectado, o Sorvepotel entra em ação novamente. Ele interfere na conexão e exibe uma página falsa, idêntica à original, para enganar o usuário e capturar suas informações de login, como agência, conta, senha e tokens de segurança. Com esses dados em mãos, os criminosos podem realizar transações fraudulentas, esvaziar contas e causar prejuízos financeiros devastadores.
Por que “Sorvepotel”? A Origem do Nome Inusitado
Pode parecer estranho, mas o nome “Sorvepotel” foi dado pelos pesquisadores de segurança devido a uma característica peculiar do malware. Durante sua operação, o programa se conecta a vários endereços de internet (URLs) que contêm variações da expressão “sorvete no pote”. Essa é uma prática comum entre cibercriminosos para dificultar o rastreamento e o bloqueio de seus servidores de comando e controle. A campanha também foi apelidada de “Water Saci” por outras empresas de segurança.
Como se Proteger do Vírus Sorvepotel: Dicas Essenciais
A boa notícia é que, com algumas medidas de precaução, é possível reduzir drasticamente o risco de se tornar uma vítima do Sorvepotel. A principal recomendação dos especialistas é a prevenção. Veja o que você pode fazer para proteger seus dados:
1. Desative o Download Automático de Arquivos no WhatsApp
Esta é a medida mais importante. Ao desativar o download automático, você impede que arquivos maliciosos sejam baixados para o seu dispositivo sem a sua permissão. Para fazer isso, siga os passos:
– No WhatsApp (celular): Vá em **Configurações > Armazenamento e dados** e, nas opções de “Download automático de mídia”, desmarque todas as caixas para Wi-Fi e dados móveis.
– No WhatsApp Web/Desktop: Esta configuração é espelhada do seu celular.
2. Desconfie de Anexos Inesperados
Se você receber um arquivo ZIP, PDF ou qualquer outro anexo de um contato, mesmo que seja conhecido, pare e pense antes de clicar. Pergunte à pessoa se ela realmente enviou aquele arquivo e qual o seu conteúdo. Lembre-se que a mensagem pode ter sido enviada automaticamente pelo vírus a partir da conta de um amigo ou familiar infectado.
3. Verifique o Remetente de E-mails
No caso de e-mails, verifique com atenção o endereço do remetente. Muitas vezes, os criminosos usam endereços que parecem legítimos, mas contêm pequenas alterações, como a troca de uma letra ou a adição de um número. Na dúvida, não clique em nada e apague a mensagem.
4. Use um Bom Antivírus e Mantenha-o Atualizado
Ter um software de antivírus confiável instalado no seu computador é fundamental. Ele pode detectar e bloquear a execução de arquivos maliciosos como o Sorvepotel antes que eles causem danos. Certifique-se de que o programa esteja sempre atualizado para reconhecer as ameaças mais recentes.
5. Cuidado ao Usar o WhatsApp Web em Ambientes Corporativos
O Sorvepotel tem um foco especial no ambiente corporativo, onde um único computador infectado pode comprometer toda a rede da empresa. Se você usa o WhatsApp Web no trabalho, redobre a atenção. Empresas devem considerar políticas de restrição de transferência de arquivos em aplicativos pessoais e educar seus funcionários sobre os riscos do phishing.
6. Habilite a Autenticação de Dois Fatores
Ative a autenticação de dois fatores (2FA) em todas as suas contas, especialmente no WhatsApp e em aplicativos bancários. Isso adiciona uma camada extra de segurança, exigindo um código adicional para login, mesmo que os criminosos consigam roubar sua senha.
O que Fazer se Você Acha que Foi Infectado?
Se você suspeita que seu computador foi infectado pelo Sorvepotel, a primeira coisa a fazer é desconectá-lo da internet para evitar que o malware continue se comunicando com os servidores dos criminosos. Em seguida, execute uma verificação completa com seu antivírus para remover a ameaça.
É crucial também alterar imediatamente as senhas de todos os seus serviços bancários e de e-mail, preferencialmente a partir de um dispositivo seguro. Monitore suas contas bancárias em busca de qualquer transação suspeita e, se encontrar algo, entre em contato com seu banco imediatamente.
A ascensão do Sorvepotel é um lembrete contundente de que a segurança digital é uma responsabilidade compartilhada. Enquanto as empresas de tecnologia trabalham para combater essas ameaças, cabe a cada usuário adotar uma postura vigilante e proativa. Em um mundo onde um simples clique pode abrir as portas para o cibercrime, a informação e a cautela são nossas melhores armas.
Referências:
[1] Tecnoblog – Sorvepotel: o que é o vírus que vem atacando o WhatsApp no Brasil? (https://tecnoblog.net/noticias/sorvepotel-o-que-e-o-virus-que-vem-atacando-o-whatsapp-no-brasil/)
[2] Trend Micro – Self-Propagating Malware Spreading Via WhatsApp, Targeting Brazil (https://www.trendmicro.com/en_us/research/25/j/self-propagating-malware-spreads-via-whatsapp.html)
[3] TecMundo – Brasil é alvo de vírus que se espalha sozinho pelo WhatsApp (https://www.tecmundo.com.br/seguranca/407548-brasil-e-alvo-de-virus-que-se-espalha-sozinho-pelo-whatsapp.htm)
Deixe um comentário