Vírus SORVEPOTEL atinge empresas no Brasil: como se proteger do ataque
Vírus SORVEPOTEL, que se espalha via WhatsApp Web, causa caos em empresas brasileiras e afeta centenas de usuários.
Campanha de Malware “Water Saci” Ameaça Computadores via WhatsApp Web
Pesquisadores da Trend Micro Research identificaram uma campanha de malware agressiva que utiliza o WhatsApp Web para infectar computadores, com um foco significativo no Brasil. A campanha, denominada “Water Saci”, representa uma ameaça crescente à segurança cibernética.
Dos 457 casos registrados no país, 477 foram identificados globalmente. O malware afetou diversos setores, incluindo governo, serviços públicos, manufatura, tecnologia, educação, construção e usuários finais. O objetivo principal da campanha é a rápida disseminação do malware, explorando a confiança social e a automação do aplicativo de mensagens no Windows.
Diferentemente de vírus tradicionais que visam roubar dados ou extorquir resgates, o malware “Water Saci” é projetado para infectar o maior número possível de dispositivos. A campanha se concentra em empresas, solicitando que os arquivos sejam abertos em desktops, em vez de aplicativos móveis. Após a instalação, o malware se espalha para todos os contatos do usuário via WhatsApp Web.
A distribuição do malware ocorre através de mensagens de phishing que contêm arquivos ZIP maliciosos. Essas mensagens são elaboradas para parecerem legítimas, induzindo as vítimas a abrir os anexos. Exemplos de arquivos maliciosos incluem “COMPROVANTE_20251001_094031.zip” e “ComprovanteSantander-75319981.682657420.zip”, também encontrados em e-mails fraudulentos. Esses arquivos contêm atalhos do Windows (.LNK) que, ao serem abertos, acionam o PowerShell e baixam dados de diversos domínios associados à campanha, como sorvetenopoate[.]com e sorvetenoopote[.]com.
Devido ao envio excessivo de mensagens, muitas das contas infectadas são banidas pelo WhatsApp. A campanha está afetando principalmente empresas com políticas de BYOD (Bring Your Own Device), onde funcionários utilizam seus próprios dispositivos para trabalhar.
Recomendações de Segurança
Para mitigar o risco de infecção pelo malware que se espalha pelo WhatsApp Web, a Trend Micro recomenda as seguintes medidas:
Desative downloads automáticos: Evite a abertura acidental de arquivos maliciosos desabilitando o download automático no WhatsApp.
Restrinja transferências de arquivos em dispositivos corporativos: Limite o envio e recebimento de arquivos em aplicativos pessoais nos dispositivos usados no ambiente corporativo.
Fique atento a mensagens suspeitas: Tenha cuidado com mensagens que solicitam permissões em navegadores ou que orientam ações incomuns, como clicar em links ou abrir anexos inesperados.
Mantenha seu antivírus atualizado: Certifique-se de que seu antivírus esteja sempre em dia, tanto no celular quanto no computador, para detectar ameaças de forma eficiente.
Não abra anexos de imediato: Antes de abrir qualquer anexo recebido pelo WhatsApp, confirme com a pessoa se o envio foi intencional. Em muitos casos, a conta da pessoa pode ter sido comprometida sem seu conhecimento.
Cheque diretamente com o contato: Ao receber um arquivo inesperado, entre em contato diretamente com o remetente e pergunte se ele realmente enviou o arquivo. Isso pode evitar que você abra um anexo malicioso.
Conscientização constante: Realize treinamentos regulares para aumentar a conscientização dos usuários sobre como identificar mensagens suspeitas, mesmo quando enviadas por contatos conhecidos.
