O WhatsApp Web se tornou a nova porta de entrada para um ataque hacker que tem o Brasil no centro das infecções. Chamado de Sorvepotel, o vírus identificado pela empresa de cibersegurança Trend Micro usa arquivos enviados em conversas e grupos para se infiltrar em computadores com sistema Windows, assumindo o controle do dispositivo e roubando informações sigilosas.
Os criminosos enviam arquivos disfarçados de comprovantes de pagamento ou orçamentos, com mensagens que incentivam a vítima a fazer o download no computador. Assim que o arquivo é aberto, o malware cria uma conexão direta com os servidores de ataque, permitindo o acesso remoto dos hackers.
O golpe já registrou 477 infecções, das quais 457 ocorreram no Brasil. Segundo os especialistas, o código malicioso verifica o idioma e o formato de data do sistema para confirmar que o alvo é brasileiro antes de agir. Além disso, o vírus pode assumir o controle do WhatsApp Web, reenviando o mesmo arquivo malicioso para todos os contatos da vítima.
Mesmo sem relatos expressivos de roubo de dados, o ataque preocupa por seu potencial de expansão e por atingir computadores corporativos. O comportamento automatizado pode, inclusive, levar ao bloqueio da conta da vítima por envio em massa de mensagens.
A recomendação dos especialistas é evitar baixar anexos suspeitos, confirmar o envio com o remetente e desativar downloads automáticos no aplicativo. O WhatsApp reforça que está aprimorando suas ferramentas de segurança e que os usuários devem abrir apenas arquivos de fontes conhecidas e confiável.

