Vírus que se espalha sozinho pelo WhatsApp atinge centenas de brasileiros e preocupa especialistas

Um novo malware com foco no WhatsApp Web está se espalhando rapidamente entre usuários brasileiros. O vírus, chamado SORVEPOTEL, utiliza um sistema automatizado que envia arquivos ZIP infectados para todos os contatos da vítima, multiplicando o número de infecções em poucas horas.

A empresa Trend Micro, que acompanha o caso, confirmou 477 infecções, das quais 457 ocorreram no Brasil. O número alto mostra que o país se tornou o principal alvo da campanha. As vítimas incluem empresas, instituições públicas e usuários comuns.

O ataque começa com uma mensagem de phishing enviada por alguém conhecido, já contaminado. O texto traz um anexo ZIP com nome genérico, simulando comprovantes de pagamento ou orçamentos. Ao abrir o arquivo no computador, especialmente em sistemas Windows, o malware é executado de forma silenciosa por comandos PowerShell.

O vírus baixa códigos de sites falsos e se instala novamente toda vez que o computador é ligado. Ele também identifica sessões ativas no WhatsApp Web e dispara automaticamente o mesmo arquivo malicioso para contatos e grupos, o que costuma resultar em bloqueios de conta por spam.

A Trend Micro afirma que, até o momento, o objetivo principal parece ser a propagação em massa, e não o roubo direto de dados. No entanto, a complexidade do código e o uso de domínios falsos indicam que o grupo por trás do ataque está testando novas técnicas de disseminação.

Medidas de segurança recomendadas

• Nunca abra anexos ZIP recebidos por mensagens.

• Desative o download automático de arquivos no WhatsApp.

• Oriente funcionários sobre golpes de engenharia social.

• Utilize apenas canais oficiais para trocas de documentos.

O caso serve como alerta sobre o avanço das campanhas de malware que exploram a confiança entre contatos para se espalhar rapidamente.