Sua conta no WhatsApp Web pode ser alvo de um novo vírus que induz usuários a baixar arquivos capazes de tomar o controle do computador e roubar senhas bancárias. O ataque, identificado como “Sorvepotel”, também se replica automaticamente, enviando cópias para os contatos e grupos da vítima.

O nome do vírus tem uma origem curiosa: os servidores utilizados pelos cibercriminosos estão hospedados em endereços que lembram a expressão “sorvete no pote”.

O Brasil é o principal alvo da ameaça, com 457 das 477 vítimas identificadas até agora, segundo a empresa de cibersegurança Trend Micro. Até o momento, não há registros significativos de roubo de dados ou bloqueio de arquivos, o que indica que o foco atual dos criminosos é ampliar o número de dispositivos infectados.

O WhatsApp orienta os usuários a clicarem apenas em links ou arquivos de pessoas conhecidas e afirma que trabalha constantemente para tornar o aplicativo mais seguro.

Como funciona o ataque

Os golpistas enviam mensagens pelo WhatsApp com supostos comprovantes de pagamento ou orçamentos empresariais, incentivando a vítima a baixar e abrir um arquivo ZIP. Esse formato permite compactar diversos arquivos em um único pacote, facilitando o envio de comandos maliciosos.

De acordo com a Trend Micro, o ataque busca:

roubar credenciais ao exibir versões adulteradas de sites de bancos e corretoras de criptomoedas;
assumir o controle do WhatsApp Web para enviar o vírus a outros contatos.

A Federação Brasileira de Bancos (Febraban) afirmou que o sistema bancário possui “robustas estruturas de monitoramento” e emprega tecnologias avançadas de segurança da informação.

Uma das táticas do Sorvepotel é instalar um arquivo que se executa a cada inicialização do computador, mantendo o vírus ativo. Além do risco de roubo de senhas, a vítima pode ter sua conta banida pelo WhatsApp, caso o envio de mensagens automáticas seja detectado como spam.

Hackers tomam o controle do computador

Segundo o líder técnico da Trend Micro Brasil, Marcelo Sanches, o ataque não explora falhas do WhatsApp, mas sim a distração das vítimas. “É aberta uma porta de comunicação e, a partir disso, o sistema passa a receber instruções externas. A máquina da vítima fica sob comando do atacante”, explicou.

A investigação revelou que o Sorvepotel afetou organizações governamentais, de serviços públicos, indústrias, empresas de tecnologia, educação e construção.

Como se proteger

Os pesquisadores recomendam que usuários e empresas adotem medidas preventivas:

• desativar downloads automáticos no WhatsApp;
• restringir downloads em dispositivos corporativos;
• realizar treinamentos sobre riscos de arquivos suspeitos;
• desconfiar de mensagens que pedem permissões no navegador;
• confirmar com o remetente, por outros meios, se o envio do arquivo foi intencional.

O WhatsApp reforçou que apenas arquivos e links de pessoas conhecidas devem ser abertos e destacou a importância das camadas de segurança e da criptografia de ponta a ponta.

A Febraban também destacou o trabalho de seu Cyber Lab, criado em 2020, que monitora incidentes e compartilha informações com bancos e parceiros. Somente neste ano, o setor deve investir quase R$ 48 bilhões em tecnologia e segurança da informação, sendo 10% voltados à prevenção de fraudes.

*Com informações do G1