Brasil é alvo de novo vírus que se espalha pelo WhatsApp Web; saiba mais

Um novo malware tem virado assunto de discussões nas redes sociais no Brasil, o chamado “Sorvepotel”. Pesquisadores da Trend Micro Research investigam esse vírus bastante agressivo que se aproveita do WhatsApp Web para infectar computadores.

Ao invés de roubar dados ou pedir resgate das informações, o vírus foi desenhado para se espalhar e agir rapidamente, abusando da confiança social e automação entre os que usam o aplicativo de mensagens no Windows.

Distribuído aos computadores com mensagens de phishing usando arquivos ZIP maliciosos, o malware tem atingido majoritariamente o Brasil, com poucos casos sendo identificados fora do país.

É possível pegar vírus na internet acessando um site? Entenda

Como funciona o vírus?

Os hackers elaboram mensagens convincentes trazendo os arquivos ZIP, fazendo com que o usuário clique e abra o anexo. As mensagens especificam que a vítima abra o arquivo no desktop, sugerindo que o interesse maior dos golpistas em invadir empresas e não consumidores.

Depois que a pessoa clica no arquivo ZIP e o instala, o vírus se espalha para basicamente todos os contatos do usuário através do WhatsApp Web.

Um dos arquivos dentro do ZIP é um script que monitora atividade bancária, apoia a propagação do vírus por WhatsApp e mantém contato com diversos servidores dos golpistas.

As mensagens espalhadas trazem nomes que imitam arquivos verdadeiros, como “COMPROVANTE_20251001_094031.zip”, “ComprovanteSantander-75319981.682657420.zip”, “NEW-20251001_133944-PED_1273E322.zip” e “ORCAMENTO_114418.zip“, também tendo sido vistas eme-mails maliciosos.

Os arquivos contêm um atalho do Windows (.LNK) trazendo o PowerShell, puxando arquivos de domínios como sorvetenopoate[.]com, sorvetenoopote[.]com, etenopote[.]com, expahnsiveuser[.]com, sorv[.]etenopote[.]com e sorvetenopotel[.]com. Isso deu nome à campanha.

Muitas das contas de WhatsApp infectadas acabam sendo banidas do aplicativo devido a spam excessivo, tamanha é a agressividade com que o malware se espalha.

Como se proteger?

A velha regra da internet ainda é a melhor forma de proteção: Não clique em links ou arquivos anexos enviados a você por desconhecidos, tanto por e-mail quanto por WhatsApp.

*Com informações de CNN Brasil (Canal Tech)