Novo vírus Sorvepotel ataca WhatsApp Web no Brasil e rouba senhas bancárias; entenda

Um novo vírus batizado de Sorvepotel está atacando usuários do WhatsApp Web no Brasil, utilizando mensagens com arquivos ZIP maliciosos para assumir o controle de computadores e roubar senhas bancárias. De acordo com pesquisadores da empresa de cibersegurança Trend Micro, o Brasil concentra 457 das 477 vítimas identificadas até o momento - aproximadamente 96% dos casos registrados. O vírus tem a capacidade de se replicar automaticamente, enviando mensagens contaminadas para todos os contatos da vítima.

O ataque começa quando o usuário recebe mensagens no WhatsApp com supostos comprovantes de pagamento ou orçamentos empresariais, acompanhadas da instrução "Baixa o ZIP no PC e abre". Ao executar o arquivo, a vítima instala sem saber um malware que transforma o computador em uma máquina "zumbi", sob controle total dos criminosos. O vírus rouba credenciais bancárias exibindo versões falsas de sites de bancos e corretoras de criptomoedas, além de manter acesso permanente ao sistema através de arquivos que são executados a cada inicialização da máquina.

Foto: Reprodução/Trend Micro

Para se proteger, especialistas recomendam desativar downloads automáticos no WhatsApp, desconfiar de arquivos ZIP não solicitados e confirmar com o remetente por outros meios de comunicação se o envio foi intencional. O WhatsApp reforça que usuários devem "clicar apenas em links ou arquivos de pessoas que conhece e confia", enquanto a Febraban destaca que o sistema bancário brasileiro investe continuamente em tecnologias de segurança, com previsão de aplicar R$ 48 bilhões em tecnologia e prevenção a fraudes este ano.