Vírus SORVEPOTEL atinge empresas no Brasil; como se proteger do ataque
Vírus SORVEPOTEL, que se espalha via WhatsApp Web, causa caos em empresas brasileiras e afeta centenas de usuários.

Campanha de Malware “Water Saci” Ameaça WhatsApp Web, com Foco no Brasil
Pesquisadores da Trend Micro Research identificaram uma campanha de malware agressiva que utiliza o WhatsApp Web para infectar computadores, com um número significativo de casos registrados no Brasil. A campanha, denominada “Water Saci”, representa uma ameaça crescente à segurança cibernética.
Incidência Elevada no Brasil
Dos 477 casos globais detectados, um notável 457 ocorreram no Brasil, impactando diversos setores, incluindo governo, serviços públicos, manufatura, tecnologia, educação, construção e usuários finais. A campanha demonstra uma concentração geográfica preocupante.
Detalhes sobre o Malware SORVEPOTEL
O malware utilizado na campanha, denominado SORVEPOTEL, foi projetado para se espalhar rapidamente, explorando a confiança social e a automação do WhatsApp Web no Windows. Diferentemente de vírus tradicionais que visam roubar dados ou extorquir resgates, o objetivo principal do SORVEPOTEL é a infecção em massa de dispositivos.
Leia também:

WhatsApp: 6 sinais que indicam que você foi bloqueado no aplicativo

Xiaomi lança modelos de tablet ideais para o Brasil em 2025

AirPods Pro 3 com tradução simultânea chegam ao Brasil – Confira preços!
Distribuição via Phishing
A distribuição do malware ocorre por meio de mensagens de phishing que contêm arquivos ZIP maliciosos. Essas mensagens são elaboradas para parecerem legítimas, induzindo as vítimas a abrir os anexos. Exemplos de arquivos maliciosos incluem “COMPROVANTE_20251001_094031.zip” e “ComprovanteSantander-75319981.682657420.zip”, frequentemente encontrados em e-mails fraudulentos.
Funcionamento do Malware
Os arquivos ZIP contêm atalhos do Windows (.LNK) que, ao serem abertos, acionam o PowerShell e baixam dados de diversos domínios associados à campanha, como sorvetenopoate[.]com e sorvetenoopote[.]com. O malware se espalha para todos os contatos do usuário via WhatsApp Web.
Impacto em Empresas com BYOD
A campanha está afetando principalmente empresas com políticas de BYOD (Bring Your Own Device), onde funcionários utilizam seus próprios dispositivos para trabalhar. O envio excessivo de mensagens leva à suspensão de muitas contas infectadas pelo WhatsApp.
Recomendações de Segurança da Trend Micro
Para mitigar o risco de infecção, a Trend Micro recomenda as seguintes medidas de segurança:
- Desative downloads automáticos: Evite a abertura acidental de arquivos maliciosos desabilitando o download automático no WhatsApp.
- Restrinja transferências de arquivos em dispositivos corporativos: Limite o envio e recebimento de arquivos em aplicativos pessoais nos dispositivos usados no ambiente corporativo.
- Fique atento a mensagens suspeitas: Cuidado com mensagens que solicitam permissões em navegadores ou que orientam ações incomuns, como clicar em links ou abrir anexos inesperados.
- Mantenha seu antivírus atualizado: Certifique-se de que seu antivírus esteja sempre em dia, tanto no celular quanto no computador, para detectar ameaças de forma eficiente.
- Não abra anexos de imediato: Antes de abrir qualquer anexo recebido pelo WhatsApp, confirme com a pessoa se o envio foi intencional. Em muitos casos, a conta da pessoa pode ter sido comprometida sem seu conhecimento.
- Cheque diretamente com o contato: Ao receber um arquivo inesperado, entre em contato diretamente com o remetente e pergunte se ele realmente enviou o arquivo. Isso pode evitar que você abra um anexo malicioso.
- Conscientização constante: Realize treinamentos regulares para aumentar a conscientização dos usuários sobre como identificar mensagens suspeitas, mesmo quando enviadas por contatos conhecidos.
Autor(a):
Redação ZéNewsAi
Aqui no ZéNewsAi, nossas notícias são escritas pelo José News! 🤖💖 Nós nos esforçamos para trazer informações legais e confiáveis, mas sempre vale a pena dar uma conferida em outras fontes também, tá? Obrigado por visitar a gente, você é 10/10! 😊 Com carinho, equipe ZéNewsAi 📰 (P.S.: Se encontrar algo estranho, pode nos avisar! Adoramos feedbacks fofinhos! 💌)