Menu
Um novo vírus que se propaga através do WhatsApp Web está colocando em risco computadores e redes corporativas no Brasil. De acordo com pesquisadores da Trend Micro Research, o malware denominado SORVEPOTEL representa uma das campanhas mais agressivas dos últimos anos, utilizando a confiança dos usuários em suas conversas no WhatsApp como vetor de ataque.
A operação, conhecida como Water Saci, tem como alvo principal o Brasil, com mais de 95% dos casos confirmados no país. O ataque inicia-se quando a vítima recebe um arquivo ZIP por mensagem, geralmente disfarçado como um documento comercial legítimo.
* Ao executar o arquivo infectado, o vírus ativa um script PowerShell que estabelece conexão com servidores controlados por hackers
* O malware consegue burlar sistemas de segurança ao executar instruções diretamente na memória do sistema
* O código malicioso se infiltra em processos legítimos do Windows, mantendo-se ativo e invisível
* O vírus monitora atividades bancárias, copia dados e envia mensagens automaticamente para contatos da vítima
* Em questão de minutos, o malware se replica para diversos dispositivos, transformando a conta infectada em disseminadora de spam
* 457 dos 477 ataques identificados ocorreram no Brasil
* Empresas que adotam políticas BYOD (Bring Your Own Device) estão entre as mais vulneráveis
* Um único computador infectado pode comprometer toda uma rede corporativa
Para proteção contra o ataque, especialistas recomendam:
* Evitar abrir anexos ZIP recebidos via mensagens
* Realizar downloads de documentos apenas por canais oficiais
* Manter sistemas e antivírus atualizados
* Limitar o uso do WhatsApp Web em ambientes corporativos
* Desconectar imediatamente da internet em caso de suspeita de infecção
O ataque Water Saci demonstra como a combinação de engenharia social e automação sofisticada pode representar uma ameaça significativa à segurança digital, especialmente quando explora a confiança entre usuários em plataformas populares como o WhatsApp.
