A empresa de cibersegurança Trend Micro alertou que um novo vírus chamado Sorvepotel está se espalhando rapidamente pelo Brasil, com alto potencial de roubo de dados bancários e credenciais de acesso. Segundo a companhia, o malware se propaga principalmente pelo WhatsApp Web, utilizando arquivos enviados por contatos conhecidos para enganar os usuários.
O Sorvepotel tem origem curiosa: seu nome, que lembra “sarapatel” e a expressão “sorvete no pote”, vem de domínios utilizados pelos criminosos, enquanto algumas análises internacionais o chamam de “Water Saci”. Segundo a Micro, a infecção começa quando o usuário recebe uma mensagem com um arquivo compactado em .ZIP, que contém documentos aparentemente legítimos, como comprovantes ou recibos. Dentro do arquivo há um atalho malicioso (.LNK) que, se aberto, executa um script em PowerShell, baixando componentes adicionais do malware e iniciando a infecção.
Uma vez ativo, o Sorvepotel consegue acessar o WhatsApp Web do usuário e reenviar automaticamente a mensagem maliciosa para contatos e grupos, ampliando a propagação. Além disso, os pesquisadores alertam que o vírus monitora atividades em sites de bancos e corretoras de criptomoedas, podendo exibir páginas falsas (phishing) para capturar logins, senhas e códigos de autenticação. O malware se mantém ativo mesmo após reinicializações do computador e coleta informações do sistema, como nome do dispositivo e localização.
De acordo com a Trend Micro, o Brasil é o principal alvo da ameaça: dos 477 casos identificados, 457 ocorreram em território brasileiro, atingindo tanto usuários comuns quanto empresas de setores como tecnologia, educação, manufatura, construção e serviços públicos.
Especialistas alertam que a principal defesa continua sendo a atenção e a educação digital.
É recomendável pela Trend Micro:
- não abrir arquivos ZIP ou atalhos recebidos por WhatsApp ou e-mail sem confirmar a origem;
- desativar downloads automáticos de documentos no WhatsApp;
- evitar usar o WhatsApp Web em computadores compartilhados ou sem antivírus atualizado;
- manter o sistema operacional sempre atualizado.
Em casos de suspeita de infecção, a orientação é desconectar o computador da internet, executar uma varredura completa com antivírus confiável, excluir arquivos suspeitos, trocar senhas de bancos e redes sociais e procurar suporte técnico se necessário.
O caso do Sorvepotel reforça a necessidade de cautela no uso de aplicativos populares e destaca que, mesmo em tempos de tecnologia avançada, atenção aos detalhes e boas práticas de segurança digital permanecem essenciais para evitar golpes e perdas financeiras.
*Com informações de Tribuna do Norte