Centenas de usuários no Brasil são atingidos por arquivos falsos

Baixar arquivos suspeitos no WhatsApp Web pode permitir que criminosos assumam o controle de computadores e roubem senhas, alertam pesquisadores da empresa de cibersegurança Trend Micro, segundo reportagem do site g1. O novo vírus, batizado de Sorvepotel, circula em mensagens e grupos do aplicativo. Da mesma forma, usa e-mails para se espalhar.

Quando o arquivo é aberto, o malware se infiltra no sistema de modo persistente. “É aberta uma porta de comunicação. A partir disso, o sistema de ataque passa a receber instruções externas”, explica Marcelo Sanches, líder técnico da Trend Micro Brasil. “A máquina da vítima fica sob comando do atacante.”

Vírus atacam computadores com Windows

O vírus afeta apenas computadores com Windows. Os criminosos costumam induzir o usuário a executá-lo com mensagens como “Baixa o ZIP no PC e abre”. As mensagens aparecem em companhia de comprovantes de pagamento ou orçamentos falsos. Conforme a Trend Micro, o Sorvepotel tem dois principais objetivos:

• Roubar credenciais bancárias e de criptomoedas, exibindo versões falsas de sites legítimos;
• Assumir o controle do WhatsApp Web, para enviar o mesmo arquivo malicioso aos contatos da vítima.

De acordo com o levantamento da consultoria, 457 das 477 infecções detectadas ocorreram no Brasil, o que indica foco específico no país. O arquivo malicioso faz verificações de idioma, formato de data e localização para confirmar que o usuário é brasileiro antes de agir.

O WhatsApp orienta seus usuários a abrirem apenas links e arquivos de pessoas conhecidas. Afirma principalmente que “mantém esforços contínuos para reforçar a segurança do aplicativo”.