Tecnologia

WhatsApp alerta para malware Sorvepotel que se espalha via arquivos ZIP no país

Por Maria 19 de outubro de 2025 4 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
WhatsApp
Foto: WhatsApp - Foto: Markus Mainka / Shutterstock.com

Especialistas em cibersegurança identificaram o malware Sorvepotel como principal ameaça no WhatsApp, com foco em usuários brasileiros desde setembro de 2025. O vírus, detectado pela Trend Micro, já registrou 457 infecções no país, de um total de 477 casos globais. Ele se propaga por mensagens com arquivos ZIP disfarçados de documentos legítimos, como recibos ou orçamentos.

A infecção ocorre quando o usuário clica no arquivo, ativando scripts que instalam o programa malicioso em sistemas Windows. Criminosos exploram sessões ativas do WhatsApp Web para enviar o vírus a contatos e grupos automaticamente. O objetivo é capturar credenciais de acesso a bancos e corretoras de criptomoedas.

Empresas de segurança, como Kaspersky, bloquearam mais de 62 mil tentativas semelhantes em outubro. O Brasil concentra a maioria dos ataques devido ao alto uso do aplicativo de mensagens.

  • Principais bancos visados incluem Banco do Brasil, Bradesco, Itaú e Caixa Econômica Federal.
  • Corretoras de criptoativos também enfrentam riscos de roubo de senhas e tokens.
  • Setores como manufatura, educação e governo reportam tentativas de infiltração.

Funcionamento técnico do Sorvepotel

O malware inicia a execução ao extrair o arquivo ZIP recebido via WhatsApp. Um atalho do Windows (.LNK) aciona um script em PowerShell, que instala componentes em memória para evitar detecção.

Ele verifica configurações locais, como idioma em português e fuso horário brasileiro, antes de prosseguir. Com acesso ao WhatsApp Web aberto, o vírus envia cópias idênticas para todos os contatos.

Essa replicação cria uma cadeia de infecções, bloqueando contas por spam excessivo. Especialistas notam que o código é otimizado para alvos nacionais, com injeções de páginas falsas em navegadores durante transações bancárias.

Alcance e números de infecções

Desde o fim de setembro, o Sorvepotel se espalhou por campanhas coordenadas de cibercriminosos. A Trend Micro registrou 457 casos no Brasil, afetando indivíduos e organizações.

Setores públicos e privados, incluindo tecnologia e construção, enfrentaram interrupções. A Kaspersky identificou evoluções do vírus, com mais de 62 mil bloqueios em outubro.

O nome Sorvepotel deriva de servidores de comando usados pelos atacantes. Globalmente, o foco permanece no país, com poucas detecções em outros territórios.

Empresas relatam vazamentos potenciais de dados confidenciais. Usuários comuns perdem acesso a contas financeiras rapidamente.

WhatsApp
WhatsApp – Foto: Koshiro K / Shutterstock.com

Medidas preventivas essenciais

Manter o antivírus atualizado impede a instalação inicial do malware. Desative downloads automáticos no WhatsApp para arquivos desconhecidos.

Verifique mensagens de contatos conhecidos antes de abrir anexos. Use autenticação em dois fatores em contas bancárias e do aplicativo.

  • Evite sessões prolongadas do WhatsApp Web sem supervisão.
  • Monitore acessos indevidos em extratos bancários regularmente.
  • Eduque equipes corporativas sobre engenharia social em mensagens.

Resposta rápida a infecções

Ao suspeitar de contaminação, desconecte o dispositivo da internet imediatamente. Execute varredura completa com software de segurança confiável.

Leia Tambem
Anéis inteligentes avançam como alternativa discreta para monitoramento de saúde e bem-estar pessoal

Anéis inteligentes avançam como alternativa discreta para monitoramento de saúde e bem-estar pessoal

Vazamento revela amostras do iPhone 18 Pro com novas cores; veja protótipos Azul Claro e Dark Cherry

Vazamento revela amostras do iPhone 18 Pro com novas cores; veja protótipos Azul Claro e Dark Cherry

Jogador Noahman90 encerra 11 anos de suporte a 6.000 caçadores em Bloodborne na luta contra Órfão de Kos

Jogador Noahman90 encerra 11 anos de suporte a 6.000 caçadores em Bloodborne na luta contra Órfão de Kos

Troque senhas de todas as contas afetadas, incluindo e-mails e bancos. Notifique contatos sobre mensagens automáticas enviadas em seu nome.

Registre boletim de ocorrência em delegacias especializadas em crimes cibernéticos. Restaure o sistema a partir de backups limpos, se disponível.

Empresas devem isolar redes infectadas e auditar logs de acesso. Recuperação total exige monitoramento contínuo por semanas.

Estratégias corporativas contra o vírus

Organizações adotam políticas de bloqueio de anexos em plataformas de mensagens. Treinamentos mensais sobre phishing reduzem cliques em links maliciosos.

Integração de ferramentas de detecção em tempo real monitora tráfego do WhatsApp Web. Parcerias com bancos fortalecem alertas sobre transações suspeitas.

  • Implemente firewalls que filtram scripts PowerShell executados.
  • Realize simulações de ataques para testar respostas de equipes.
  • Atualize sistemas operacionais semanalmente para corrigir vulnerabilidades.

Detecção precoce de ameaças

Sinais incluem envios automáticos de arquivos para contatos sem autorização. Lentidão no dispositivo ou pop-ups inesperados indicam atividade maliciosa.

Monitore o uso de memória, pois o vírus opera principalmente em RAM. Ferramentas gratuitas escaneiam por DLLs .NET injetadas, comuns no Sorvepotel.

Usuários avançados verificam logs do navegador para injeções de páginas falsas. Relatórios de segurança pública listam hashes do malware para comparação.

Evolução de malwares no WhatsApp

O Sorvepotel representa avanço em worms digitais, similar ao Coyote de 2024. Criminosos incorporam criptografia AES-256 para ocultar alvos bancários.

Campanhas como Water Saci usam o aplicativo para escala rápida. Detecções globais crescem 20% em investimentos cibernéticos no Brasil este ano.

Especialistas preveem variantes focadas em Android nos próximos meses. Colaboração entre empresas de segurança acelera respostas a novas ameaças.