Novo vírus “Sorvepotel” se espalha pelo WhatsApp Web e permite controle de computadores no Brasil
De acordo com a Trend Micro, o malware é distribuído em arquivos disfarçados de comprovantes de pagamento ou orçamentos, enviados em conversas e grupos do aplicativo. Os criminosos usam mensagens como “Baixa o ZIP no PC e abre” para convencer a vítima a executar o arquivo malicioso.
Assim que o documento é aberto, o Sorvepotel se instala no sistema, cria um processo de inicialização automática e estabelece comunicação com servidores externos controlados pelos invasores. A partir daí, o computador passa a obedecer comandos dos hackers, permitindo roubo de senhas, credenciais bancárias e dados de corretoras de criptomoedas.
O vírus atua exclusivamente em computadores com sistema Windows. Segundo o levantamento, foram identificadas 477 infecções em todo o mundo, sendo 457 apenas no Brasil, o que mostra que o país é o principal alvo.
Os servidores utilizados pelos cibercriminosos fazem referência à expressão “sorvete no pote”, o que inspirou o nome “Sorvepotel”.
Além de roubar informações, o malware usa o WhatsApp Web da vítima para se espalhar automaticamente, reenviando o arquivo contaminado para todos os contatos. Isso pode resultar no bloqueio da conta pelo aplicativo, já que o comportamento é interpretado como envio de spam.
Até o momento, não há registros significativos de roubo massivo de dados ou bloqueio de arquivos, mas o principal objetivo do ataque, segundo os pesquisadores, parece ser a disseminação do vírus entre novas vítimas.
