Novo método de ataque utiliza WhatsApp Web para comprometer computadores e roubar dados financeiros

Pesquisadores da especializada em segurança digital Trend Micro alertam sobre um esquema recente que utiliza o WhatsApp Web como porta de entrada para ataques cibernéticos a computadores.

O vírus, denominado Sorvepotel, é propagado por meio de arquivos maliciosos enviados em conversas e grupos do aplicativo, além de e-mails fraudulentos. Quando ativado, esse software prejudicial permite que hackers assumam o controle completo do sistema da vítima, possibilitando roubo de senhas e invasão de contas bancárias.

De acordo com Marcelo Sanches, responsável técnico da Trend Micro Brasil, o vírus estabelece uma "porta de comunicação" no sistema operacional, a qual passa a receber comandos remotos de hackers. "A máquina fica sob o comando do invasor", detalha ele. O malware, que atinge apenas computadores com Windows, costuma se apresentar como comprovantes de pagamento ou de orçamento falsificados, acompanhados de mensagens do tipo "Baixe o ZIP no PC e abra".

O objetivo das ações maliciosas é duplo: inicialmente, obter credenciais financeiras por meio de versões falsas de plataformas bancárias e corretoras de criptomoedas; em segundo plano, controlar o WhatsApp Web para enviar os arquivos infectados aos contatos da vítima, ampliando assim o alcance da infecção. Dados da Trend Micro indicam que, dos 477 incidentes registrados, 457 aconteceram no Brasil.

Isso ocorre porque o malware foi desenvolvido para reconhecer configurações de idioma, formatos de data e localização comuns ao ambiente brasileiro. O nome "Sorvepotel" faz referência ao país, com os servidores utilizados pelos hackers apresentando endereços que remetem à expressão "sorvete no pote".

Após a instalação, o vírus gera um arquivo de inicialização automática, garantindo sua permanência mesmo após reinicializações do sistema. Apesar de não haver relatos confirmados de roubo de informações ou bloqueio de arquivos até o momento, especialistas acreditam que o foco atual dos criminosos seja disseminar o software malicioso em uma quantidade maior de dispositivos. A Trend Micro também adverte que a ação pode levar ao bloqueio ou banimento de contas do WhatsApp, visto que o envio automático de mensagens é interpretado pela plataforma como spam.

O WhatsApp recomenda que os usuários evitem abrir arquivos e clicar em links de fontes desconhecidas, além de ressaltar que o aplicativo está constantemente aprimorando suas medidas de segurança. Segundo os pesquisadores, o vírus tem impactado especialmente computadores de empresas, uma vez que o uso do WhatsApp Web em ambientes profissionais tem se tornado comum.

Embora o ataque não explore vulnerabilidades do aplicativo em si, ele se aproveita da distração dos usuários para transformar seus computadores em "zumbis digitais" sob controle de hackers. Para prevenir essas ameaças, a Trend Micro sugere que empresas e usuários adotem as seguintes ações: - Desativar downloads automáticos no WhatsApp; - Limitar o download de arquivos em dispositivos corporativos; - Capacitar funcionários sobre os perigos de abrir anexos suspeitos; - Desconfiar de mensagens que solicitam permissões em navegadores; - Confirmar o envio de arquivos por outros meios, como telefone ou pessoalmente.