Brasil é principal alvo de novo malware que se espalha pelo WhatsApp e e-mail
A infraestrutura utilizada pelo Sorvepotel pode ser facilmente adaptada para fins mais danosos, como espionagem e fraudes financeiras
Publicado em 06/10/2025 às 17:00
Atualizado em 06/10/2025 às 13:33
Capa Brasil é principal alvo de novo malware que se espalha pelo WhatsApp e e-mail

Foto de Reprodução

Uma campanha de malware em massa identificada como “Sorvepotel” está utilizando arquivos ZIP maliciosos para infectar computadores e, em seguida, clonar e propagar-se automaticamente via WhatsApp. O Brasil é o foco principal do ataque, registrando 457 dos 477 casos confirmados pela Trend Micro.

O principal perigo do Sorvepotel é transformar usuários comuns em vetores de disseminação, fazendo com que suas contas do WhatsApp se tornem ferramentas de envio de spam e do próprio vírus para todos os seus contatos e grupos.

Como a fraude "Sorvepotel" funciona

O ataque se inicia com uma técnica de phishing simples, mas eficaz, explorando a confiança do usuário:

  1. Isca (Phishing): A vítima recebe mensagens, geralmente via WhatsApp ou e-mail, que parecem vir de contatos ou empresas confiáveis. Essas mensagens contêm anexos que simulam documentos importantes, como comprovantes de pagamento, extratos bancários ou orçamentos.

  2. Arquivos Maliciosos: Os arquivos vêm em formato ZIP com nomes genéricos e urgentes (ex: ORCAMENTO_114418.zip, ComprovanteSantander-75319981.682657420.zip).

  3. Infecção: Ao descompactar o arquivo e executar o atalho (.LNK) contido, o vírus é ativado no sistema Windows. Ele, então, baixa scripts maliciosos de servidores controlados por criminosos.

  4. Persistência: O malware garante sua reinstalação automática sempre que o computador é ligado, o que dificulta sua remoção por antivírus comuns.

Propagação pelo WhatsApp Web

Após infectar o computador, o Sorvepotel busca por sessões ativas do WhatsApp Web. Ao encontrar uma, ele usa a conta da vítima para reenviar automaticamente o mesmo arquivo ZIP para todos os contatos e grupos. Essa disseminação em massa e não solicitada tem levado o próprio WhatsApp a suspender muitas contas por envio de spam.

O malware também é disseminado ativamente por meio de e-mails falsificados, utilizando remetentes e assuntos que parecem legítimos para aumentar a taxa de sucesso do phishing.

Alerta de Segurança

Embora não haja evidências imediatas de roubo de dados bancários ou criptografia de arquivos (como em um ransomware), especialistas alertam que a infraestrutura utilizada pelo Sorvepotel pode ser facilmente adaptada para fins mais danosos, como espionagem e fraudes financeiras.

Medidas Essenciais de Proteção

Para evitar ser vítima do Sorvepotel e de outras campanhas de malware, siga estas recomendações de segurança digital:

  • Desative o Download Automático: Configure o WhatsApp para não baixar arquivos automaticamente.

  • Desconfie Sempre: Não abra anexos suspeitos, mesmo que pareçam ter sido enviados por contatos ou empresas conhecidas. Verifique o conteúdo e o formato de mensagens que parecem estranhas ou fora do padrão.

  • Proteção Ativa: Mantenha seu antivírus atualizado e confiável e evite acessar arquivos ZIP em computadores sem proteção.

  • No Ambiente Corporativo: Empresas devem restringir as transferências de arquivos em redes corporativas e investir em treinamento contínuo de colaboradores sobre práticas seguras de navegação e e-mail.

Fonte: TecMundo

Publicado por

Foto Almir Felin
Almir Felin
Fotos
Últimas notícias
Agronegócio
19/06/2026 às 17:00
Plantio do trigo avança de forma heterogênea e lavouras mantêm bom estabelecimento no RS
Saúde
19/06/2026 às 14:06
Rio Grande do Sul já realizou mais de mil transplantes nos primeiros seis meses de 2026
Negócios
19/06/2026 às 13:42
Sicredi Conexão disponibilizará R$ 1,6 bilhão para o Plano Safra 2026/2027