Novo Vírus Ameaça Usuários do WhatsApp Web no Brasil

Um novo vírus está se espalhando rapidamente pelo WhatsApp Web, principalmente no Brasil, de acordo com pesquisadores da Trend Micro Research. A campanha, conhecida como Water Saci, utiliza um malware chamado SORVEPOTEL para infectar computadores e se espalhar por meio de mensagens de phishing com arquivos ZIP maliciosos.

Os hackers enviam mensagens convincentes com arquivos ZIP, que, quando abertos, instalam o vírus no computador da vítima. Em seguida, o vírus se espalha para todos os contatos do usuário através do WhatsApp Web, utilizando a confiança social e a automação para se propagar.

O vírus contém um PowerShell que cria uma URL apontada para o servidor de comando e controle dos hackers, permitindo que eles monitorem a atividade bancária da vítima e mantenham contato com servidores maliciosos. Além disso, o vírus também apoia a propagação do vírus por WhatsApp, tornando-o ainda mais perigoso.

As mensagens espalhadas pelo vírus têm nomes que imitam arquivos verdadeiros, como “COMPROVANTE_20251001_094031.zip” e “ORCAMENTO_114418.zip”, o que pode enganar os usuários e fazê-los abrir os arquivos maliciosos. Os arquivos contêm um atalho do Windows (.LNK) que puxa arquivos de domínios maliciosos, como sorvetenopoate[.]com e sorvetenoopote[.]com.

• 457 dos 477 casos identificados foram no Brasil, de acordo com a Trend Micro.
• O problema afeta principalmente empresas com políticas BYOD (Bring Your Own Device), onde os funcionários trazem seus próprios computadores para trabalhar.
• Muitas das contas de WhatsApp infectadas acabam sendo banidas do aplicativo devido a spam excessivo.

É importante que os usuários sejam cautelosos ao abrir arquivos anexados em mensagens de WhatsApp e verifiquem a autenticidade das mensagens antes de abri-las. Além disso, é fundamental manter o software antivírus atualizado e utilizar práticas de segurança adequadas para proteger contra ataques de malware.

Este conteúdo pode conter links de compra.

Fonte: link