top of page

Brasil é principal alvo de novo malware que se espalha pelo WhatsApp e e-mail

  • Foto do escritor: Dejair De Castro
    Dejair De Castro
  • 6 de out.
  • 2 min de leitura
ree

Uma campanha de malware em massa identificada como “Sorvepotel” está utilizando arquivos ZIP maliciosos para infectar computadores e, em seguida, clonar e propagar-se automaticamente via WhatsApp. O Brasil é o foco principal do ataque, registrando 457 dos 477 casos confirmados pela Trend Micro.


O principal perigo do Sorvepotel é transformar usuários comuns em vetores de disseminação, fazendo com que suas contas do WhatsApp se tornem ferramentas de envio de spam e do próprio vírus para todos os seus contatos e grupos.


Como a fraude "Sorvepotel" funciona

O ataque se inicia com uma técnica de phishing simples, mas eficaz, explorando a confiança do usuário:


1.     Isca (Phishing): A vítima recebe mensagens, geralmente via WhatsApp ou e-mail, que parecem vir de contatos ou empresas confiáveis. Essas mensagens contêm anexos que simulam documentos importantes, como comprovantes de pagamento, extratos bancários ou orçamentos.


2.     Arquivos Maliciosos: Os arquivos vêm em formato ZIP com nomes genéricos e urgentes (ex: ORCAMENTO_114418.zip, ComprovanteSantander-75319981.682657420.zip).


3.     Infecção: Ao descompactar o arquivo e executar o atalho (.LNK) contido, o vírus é ativado no sistema Windows. Ele, então, baixa scripts maliciosos de servidores controlados por criminosos.


4.     Persistência: O malware garante sua reinstalação automática sempre que o computador é ligado, o que dificulta sua remoção por antivírus comuns.


Propagação pelo WhatsApp Web

Após infectar o computador, o Sorvepotel busca por sessões ativas do WhatsApp Web. Ao encontrar uma, ele usa a conta da vítima para reenviar automaticamente o mesmo arquivo ZIP para todos os contatos e grupos. Essa disseminação em massa e não solicitada tem levado o próprio WhatsApp a suspender muitas contas por envio de spam.


O malware também é disseminado ativamente por meio de e-mails falsificados, utilizando remetentes e assuntos que parecem legítimos para aumentar a taxa de sucesso do phishing.


Alerta de Segurança

Embora não haja evidências imediatas de roubo de dados bancários ou criptografia de arquivos (como em um ransomware), especialistas alertam que a infraestrutura utilizada pelo Sorvepotel pode ser facilmente adaptada para fins mais danosos, como espionagem e fraudes financeiras.


Medidas Essenciais de Proteção

Para evitar ser vítima do Sorvepotel e de outras campanhas de malware, siga estas recomendações de segurança digital:

  • Desative o Download Automático: Configure o WhatsApp para não baixar arquivos automaticamente.

  • Desconfie Sempre: Não abra anexos suspeitos, mesmo que pareçam ter sido enviados por contatos ou empresas conhecidas. Verifique o conteúdo e o formato de mensagens que parecem estranhas ou fora do padrão.

  • Proteção Ativa: Mantenha seu antivírus atualizado e confiável e evite acessar arquivos ZIP em computadores sem proteção.

  • No Ambiente Corporativo: Empresas devem restringir as transferências de arquivos em redes corporativas e investir em treinamento contínuo de colaboradores sobre práticas seguras de navegação e e-mail.

 




 

 

Fonte: TecMundo

Comentários

A reprodução de todo o conteúdo deste site é autorizada mediante indicação de fonte

Vitrine do Povo - CNPJ 33.306.787/0001-73

Expediente.jpg
bottom of page