Vírus no WhatsApp se espalha sozinho e mira brasileiros

zairasilva

4 meses ago

Vírus no WhatsApp se espalha sozinho e mira brasileiros
Getting your Trinity Audio player ready...

Vírus no WhatsApp está no centro de uma campanha de malware que já contabiliza 477 infecções, das quais 457 ocorreram no Brasil, segundo levantamento da Trend Micro. Batizado de SORVEPOTEL, o código malicioso aproveita o WhatsApp Web para se replicar sem intervenção do usuário, enviando arquivos ZIP contaminados a todos os contatos da vítima.

O ataque começa com uma mensagem de phishing que aparenta vir de um amigo ou colega já comprometido. O texto costuma mencionar comprovantes de pagamento ou orçamentos e traz anexos intitulados “RES-20250930_112057.zip” ou “ORCAMENTO_114418.zip”. Ao baixar o ZIP no computador, preferencialmente com Windows, o usuário encontra um atalho (.LNK) que aciona um script PowerShell responsável por instalar o malware e garantir sua persistência no sistema.

Índice

Vírus no WhatsApp se espalha sozinho e mira brasileiros

Uma vez ativo, o SORVEPOTEL identifica sessões abertas do WhatsApp Web e dispara o mesmo arquivo infectado para grupos e contatos, gerando volume de spam capaz de levar ao banimento da conta. A Trend Micro observa que órgãos públicos, empresas de serviços e companhias privadas já foram afetados, o que evidencia a gravidade do surto.

Além das mensagens no aplicativo, investigadores detectaram e-mails de phishing com anexos semelhantes, como “ComprovanteSantander-75319981.682657420.zip”. Os remetentes utilizam endereços aparentemente legítimos, reforçando a engenharia social. Domínios criados para a campanha — entre eles “sorvetenopoate[.]com” e “expahnsiveuser[.]com” — distribuem a carga maliciosa e auxiliam na evasão de antivírus.

Embora não haja indícios de roubo de dados ou ransomware até o momento, especialistas alertam para a evolução do código. A infraestrutura de comando e controle opera com múltiplos servidores, permitindo atualizações rápidas e possível adição de módulos mais perigosos.

Como reduzir o risco de infecção

  • Desative downloads automáticos no WhatsApp;
  • Bloqueie transferência de arquivos pessoais em dispositivos corporativos;
  • Instrua equipes a desconfiar de anexos, mesmo enviados por contatos conhecidos;
  • Priorize canais seguros para troca de documentos de trabalho.

A combinação de velocidade de propagação e aparência legítima faz do SORVEPOTEL uma das ameaças mais eficientes contra usuários brasileiros em 2025. Manter softwares atualizados e reforçar políticas de segurança são ações essenciais para conter novas infecções.

Para acompanhar outras notícias sobre cibersegurança e tecnologia, visite nossa editoria de Ciência e Tecnologia e continue informado sobre as principais tendências do setor.

Imagem: dilacer8/X

zairasilva

Olá! Eu sou a Zaira Silva — apaixonada por marketing digital, criação de conteúdo e tudo que envolve compartilhar conhecimento de forma simples e acessível. Gosto de transformar temas complexos em conteúdos claros, úteis e bem organizados. Se você também acredita no poder da informação bem feita, estamos no mesmo caminho. ✨📚No tempo livre, Zaira gosta de viajar e fotografar paisagens urbanas e naturais, combinando sua curiosidade tecnológica com um olhar artístico. Acompanhe suas publicações para se manter atualizado com insights práticos e interessantes sobre o mundo da tecnologia.

Conteúdo Relacionado

Go up

Usamos cookies para garantir que oferecemos a melhor experiência em nosso site. Se você continuar a usar este site, assumiremos que você está satisfeito com ele. OK