Fique atento! Criminosos espalham vírus no chat do WhatsApp Web

Baixar arquivos suspeitos no WhatsApp Web pode abrir caminho para que criminosos assumam o controle de computadores e roubem senhas. A descoberta foi feita por pesquisadores da empresa de cibersegurança Trend Micro, que identificaram um novo vírus com foco no público brasileiro.

O malware, chamado Sorvepotel, se espalha por meio de arquivos enviados em conversas e grupos do WhatsApp, além de e-mails falsos usados como segunda via de infecção. Quando o usuário executa o arquivo, o programa se instala no sistema e cria uma comunicação direta com os servidores dos invasores.

“É aberta uma porta de comunicação e, a partir disso, o sistema de ataque passa a receber instruções externas”, explica Marcelo Sanches, líder técnico da Trend Micro Brasil. “A máquina da vítima fica sob comando do atacante.”

O vírus afeta apenas computadores com Windows e costuma ser disfarçado de comprovantes de pagamento ou orçamentos em formato ZIP, com mensagens como “Baixa no PC e abre”. Após a infecção, ele tenta roubar credenciais bancárias e controlar o WhatsApp Web, enviando automaticamente o mesmo arquivo malicioso para todos os contatos da vítima.

Segundo a Trend Micro, das 477 infecções registradas até o momento, 457 ocorreram no Brasil. O foco no país é evidente: o vírus faz verificações de idioma, formato de data e localização para confirmar que o sistema pertence a um usuário brasileiro.

O nome “Sorvepotel” também parece reforçar essa conexão — os servidores de comando do ataque estão hospedados em endereços que lembram a expressão “sorvete no pote”.

Mesmo após reiniciar o computador, o malware continua ativo, pois cria um arquivo de inicialização que garante sua permanência. Embora ainda não haja relatos significativos de roubo de dados ou bloqueio de arquivos, os pesquisadores acreditam que o principal objetivo atual é espalhar a infecção.

Além disso, o ataque pode levar ao bloqueio da conta de WhatsApp da vítima, já que o envio automático de mensagens pode ser interpretado como spam pela plataforma.

Os pesquisadores alertam que os criminosos têm como alvo computadores corporativos, usando as contas de funcionários conectadas ao WhatsApp Web para disseminar o vírus.

“O vírus não explora falhas do WhatsApp, mas aproveita a distração das vítimas”, explica Sanches. “Ele transforma a máquina em um ‘zumbi’ sob o controle dos hackers.”

Como se proteger

A Trend Micro recomenda que usuários e empresas desativem downloads automáticos no WhatsApp; evitem downloads em dispositivos corporativos; realizem treinamentos sobre engenharia social e phishing; desconfiem de mensagens que pedem permissões no navegador; e confirmem com o remetente, por telefone ou pessoalmente, se o envio do arquivo é legítimo.

Nota oficial do WhatsApp

“Independentemente do serviço de mensagens que você use, só clique em links ou abra arquivos de pessoas que você conhece e confia. Estamos sempre trabalhando para tornar o WhatsApp o lugar mais seguro para a comunicação privada, e é por isso que criamos camadas de proteção que oferecem mais contexto sobre com quem você está conversando ao receber uma mensagem de alguém que você não conhece – além de proteger suas conversas pessoais com a criptografia de ponta a ponta.”