top of page
Buscar

Vírus SORVEPOTEL se espalha pelo WhatsApp no Brasil: entenda como funciona o golpe com arquivos ZIP

  • Foto do escritor: Guarda Volume PodCast
    Guarda Volume PodCast
  • há 7 dias
  • 2 min de leitura

Um novo malware, batizado de SORVEPOTEL, está atingindo usuários brasileiros em uma campanha massiva de ciberataques. A ameaça se propaga de forma automática pelo WhatsApp Web, explorando anexos ZIP maliciosos e levando até à suspensão das contas infectadas.


👉 Quer ficar por dentro de alertas de golpes e notícias em primeira mão?Entre no nosso grupo do WhatsApp e receba informações exclusivas direto no seu celular!


Segundo a empresa de cibersegurança Trend Micro, já foram registrados 477 casos em todo o mundo, sendo 457 apenas no Brasil — o que confirma o país como principal alvo da ofensiva. O ataque não mira apenas usuários comuns, mas também órgãos governamentais, empresas privadas e serviços públicos.


Como o vírus age


O ataque começa quando a vítima recebe um arquivo ZIP suspeito por WhatsApp ou e-mail, geralmente com nomes que simulam comprovantes bancários, orçamentos ou extratos. Ao abrir o arquivo no computador, o usuário encontra um atalho (.LNK) que, ao ser clicado, executa comandos do PowerShell em segundo plano.


Esse script:

  • Baixa o malware principal de sites controlados pelos criminosos;

  • Se instala na inicialização do Windows para permanecer ativo;

  • Detecta sessões abertas do WhatsApp Web e envia automaticamente o mesmo ZIP infectado para todos os contatos e grupos da vítima.


O comportamento principal é a autorreplicação em massa, o que gera spam e faz muitas contas acabarem banidas pelo próprio WhatsApp.


⚠️ Nomes de arquivos e domínios usados

Exemplos de anexos maliciosos:


Golpe usa falsos comprovantes bancários em arquivos ZIP para enganar vítimas e instalar o malware no computador.
Golpe usa falsos comprovantes bancários em arquivos ZIP para enganar vítimas e instalar o malware no computador.
Mensagem com anexo malicioso em formato ZIP, usada pelos cibercriminosos para espalhar o vírus SORVEPOTEL via WhatsApp Web.
Mensagem com anexo malicioso em formato ZIP, usada pelos cibercriminosos para espalhar o vírus SORVEPOTEL via WhatsApp Web.

Como se proteger


Especialistas recomendam medidas simples, mas eficazes:

  • Nunca abrir anexos ZIP recebidos de contatos suspeitos, mesmo que sejam amigos ou colegas;

  • Desativar downloads automáticos no WhatsApp;

  • Bloquear o envio de arquivos pessoais em dispositivos corporativos;

  • Treinar equipes para reconhecer mensagens de phishing;

  • Manter o antivírus atualizado e sistemas de proteção ativos.


A Trend Micro alerta que, embora ainda não haja sinais de roubo de dados ou ransomware, campanhas anteriores no Brasil já usaram métodos semelhantes para mirar informações financeiras.


👉 A recomendação é redobrar a atenção, principalmente em mensagens que simulam comprovantes ou orçamentos.


📌 Fonte: TecMundo / Trend Micro

Comentários

bottom of page