Um novo vírus batizado de Sorvepotel está preocupando especialistas em cibersegurança ao atingir usuários do WhatsApp Web, especialmente no Brasil. Identificado pela empresa de segurança digital Trend Micro, o malware é capaz de assumir o controle do computador da vítima, roubar credenciais bancárias e se replicar automaticamente para os contatos e grupos do aplicativo, ampliando seu alcance.

A principal forma de infecção ocorre por meio de mensagens falsas, enviadas via WhatsApp Web, contendo supostos comprovantes de pagamento ou orçamentos em arquivos ZIP. Ao descompactar e abrir o conteúdo no computador, o usuário instala inadvertidamente o vírus, que se mantém ativo e se comunica com os cibercriminosos para receber comandos remotamente.

Brasil é principal alvo

Segundo a Trend Micro, o Brasil concentra a maior parte das infecções detectadas até o momento: 457 das 477 vítimas estão no país. Apesar disso, os pesquisadores afirmam que ainda não houve relatos significativos de bloqueios de arquivos ou sequestro de dados, indicando que o foco do Sorvepotel, neste estágio, é se espalhar para novos dispositivos.

O nome do malware tem origem curiosa: os servidores usados pelos criminosos para enviar comandos estavam hospedados em domínios que remetem à expressão “sorvete no pote”, o que inspirou o apelido entre os especialistas.

Como o ataque funciona

O Sorvepotel age de forma sofisticada e discreta. Após ser instalado, ele:

Exibe versões adulteradas de sites bancários ou de corretoras de criptomoedas, com o objetivo de capturar senhas digitadas pelas vítimas;

Assume o controle do WhatsApp Web, utilizando a conta infectada para disparar o mesmo arquivo malicioso para todos os contatos e grupos;

Instala um programa que é executado toda vez que o computador é ligado, garantindo que o vírus continue ativo.

Além do WhatsApp Web, o vírus também utiliza e-mails como vetor secundário para se espalhar, reforçando o alerta para usuários corporativos e domésticos.

Para se proteger do vírus Sorvepotel, os especialistas recomendam que os usuários desativem o download automático de arquivos no WhatsApp Web e evitem abrir arquivos ZIP, mesmo quando enviados por contatos conhecidos. É fundamental confirmar com o remetente, por outros meios como ligação ou mensagem pessoal, se o envio do arquivo foi intencional. No ambiente corporativo, orienta-se que empresas restrinjam o download de arquivos em dispositivos de trabalho, invistam em treinamentos de conscientização sobre segurança digital e incentivem o uso responsável das plataformas de mensagens.