A empresa de cibersegurança Trend Micro acendeu o alerta após identificar um novo malware que se propaga de forma massiva pelo WhatsApp Web. Batizado de SORVEPOTEL, o programa malicioso preocupa especialistas devido à sua rápida disseminação, especialmente no Brasil, onde foram registrados a maioria dos casos.
Embora o vírus não roube dados pessoais nem criptografe arquivos, seu comportamento agressivo e a capacidade de se replicar automaticamente o tornam uma ameaça significativa para usuários e organizações. Segundo os pesquisadores, o principal objetivo do malware é infectar o maior número possível de dispositivos e manter uma presença ativa neles.
O ataque evidencia como plataformas de mensagens instantâneas se tornaram pontos de entrada para cibercriminosos, que exploram a confiança entre contatos para distribuir malware de forma automatizada.
Como o SORVEPOTEL se espalha
O malware é disseminado por mensagens de phishing, enviadas a partir de contas previamente comprometidas. A vítima recebe um arquivo compactado em formato ZIP, acompanhado de um texto que o faz parecer legítimo, como um documento de faturamento ou relatório médico.
Ao abrir o arquivo, o usuário encontra um atalho do Windows (.LNK) que executa um script em PowerShell, baixando o vírus de servidores remotos. Uma vez instalado, o programa garante sua permanência ativa, iniciando automaticamente sempre que o computador é ligado.
O SORVEPOTEL se conecta a um servidor de comando e controle (C2), permitindo aos atacantes monitorar as infecções e modificar o comportamento do vírus remotamente. O malware ainda é capaz de detectar se a versão desktop do WhatsApp Web está aberta; caso positivo, ele reencaminha o arquivo infectado para todos os contatos e grupos, multiplicando rapidamente as possibilidades de contágio.
Impacto no Brasil
Segundo dados da Trend Micro, 95% dos casos detectados estão no Brasil, totalizando 477 infecções registradas até o momento. Entre os setores mais afetados estão entidades governamentais, empresas de tecnologia, instituições de ensino e serviços públicos, mostrando a dimensão do impacto.
Embora até agora não haja registros de ataques voltados ao roubo de informações ou sequestro de arquivos, especialistas alertam que a técnica pode ser usada futuramente para espionagem ou instalação de ransomware.
O fato de o SORVEPOTEL se espalhar por uma plataforma tão popular quanto o WhatsApp dificulta sua detecção e contenção. Usuários também podem sofrer suspensão temporária de contas por distribuir arquivos maliciosos, adicionando mais uma consequência ao problema.
Como se proteger
Para se proteger, especialistas recomendam medidas preventivas tanto para usuários individuais quanto corporativos:
- Desativar downloads automáticos de arquivos no WhatsApp, evitando que o vírus seja baixado sem intervenção do usuário.
- Não abrir arquivos ZIP nem clicar em links recebidos de contatos desconhecidos ou suspeitos, mesmo que o remetente pareça legítimo.
- No ambiente empresarial, é recomendado estabelecer políticas de transferência de arquivos via aplicativos de mensagens e oferecer treinamentos de cibersegurança para identificar tentativas de phishing.
- Manter sistemas operacionais e antivírus atualizados para detectar comportamentos anômalos e bloquear ameaças.
O caso do SORVEPOTEL mostra que até as ferramentas digitais mais populares podem se tornar veículos para ciberataques. À medida que os criminosos digitais encontram formas criativas de infiltrar-se em redes pessoais e corporativas, a educação digital e a prevenção tornam-se essenciais.
