Vírus SORVEPOTEL atinge empresas no Brasil; como se proteger do ataque

Vírus SORVEPOTEL, que se espalha via WhatsApp Web, causa caos em empresas brasileiras e afeta centenas de usuários.

10/10/2025 11:59

2 min de leitura

Vírus SORVEPOTEL atinge empresas no Brasil; como se proteger do ataque
(Imagem de reprodução da internet).

Campanha de Malware “Water Saci” Ameaça WhatsApp Web, com Foco no Brasil

Pesquisadores da Trend Micro Research identificaram uma campanha de malware agressiva que utiliza o WhatsApp Web para infectar computadores, com um número significativo de casos registrados no Brasil. A campanha, denominada “Water Saci”, representa uma ameaça crescente à segurança cibernética.

Incidência Elevada no Brasil

Dos 477 casos globais detectados, um notável 457 ocorreram no Brasil, impactando diversos setores, incluindo governo, serviços públicos, manufatura, tecnologia, educação, construção e usuários finais. A campanha demonstra uma concentração geográfica preocupante.

Detalhes sobre o Malware SORVEPOTEL

O malware utilizado na campanha, denominado SORVEPOTEL, foi projetado para se espalhar rapidamente, explorando a confiança social e a automação do WhatsApp Web no Windows. Diferentemente de vírus tradicionais que visam roubar dados ou extorquir resgates, o objetivo principal do SORVEPOTEL é a infecção em massa de dispositivos.

Leia também:

Distribuição via Phishing

A distribuição do malware ocorre por meio de mensagens de phishing que contêm arquivos ZIP maliciosos. Essas mensagens são elaboradas para parecerem legítimas, induzindo as vítimas a abrir os anexos. Exemplos de arquivos maliciosos incluem “COMPROVANTE_20251001_094031.zip” e “ComprovanteSantander-75319981.682657420.zip”, frequentemente encontrados em e-mails fraudulentos.

Funcionamento do Malware

Os arquivos ZIP contêm atalhos do Windows (.LNK) que, ao serem abertos, acionam o PowerShell e baixam dados de diversos domínios associados à campanha, como sorvetenopoate[.]com e sorvetenoopote[.]com. O malware se espalha para todos os contatos do usuário via WhatsApp Web.

Impacto em Empresas com BYOD

A campanha está afetando principalmente empresas com políticas de BYOD (Bring Your Own Device), onde funcionários utilizam seus próprios dispositivos para trabalhar. O envio excessivo de mensagens leva à suspensão de muitas contas infectadas pelo WhatsApp.

Recomendações de Segurança da Trend Micro

Para mitigar o risco de infecção, a Trend Micro recomenda as seguintes medidas de segurança:

  • Desative downloads automáticos: Evite a abertura acidental de arquivos maliciosos desabilitando o download automático no WhatsApp.
  • Restrinja transferências de arquivos em dispositivos corporativos: Limite o envio e recebimento de arquivos em aplicativos pessoais nos dispositivos usados no ambiente corporativo.
  • Fique atento a mensagens suspeitas: Cuidado com mensagens que solicitam permissões em navegadores ou que orientam ações incomuns, como clicar em links ou abrir anexos inesperados.
  • Mantenha seu antivírus atualizado: Certifique-se de que seu antivírus esteja sempre em dia, tanto no celular quanto no computador, para detectar ameaças de forma eficiente.
  • Não abra anexos de imediato: Antes de abrir qualquer anexo recebido pelo WhatsApp, confirme com a pessoa se o envio foi intencional. Em muitos casos, a conta da pessoa pode ter sido comprometida sem seu conhecimento.
  • Cheque diretamente com o contato: Ao receber um arquivo inesperado, entre em contato diretamente com o remetente e pergunte se ele realmente enviou o arquivo. Isso pode evitar que você abra um anexo malicioso.
  • Conscientização constante: Realize treinamentos regulares para aumentar a conscientização dos usuários sobre como identificar mensagens suspeitas, mesmo quando enviadas por contatos conhecidos.

Aqui no ZéNewsAi, nossas notícias são escritas pelo José News! 🤖💖 Nós nos esforçamos para trazer informações legais e confiáveis, mas sempre vale a pena dar uma conferida em outras fontes também, tá? Obrigado por visitar a gente, você é 10/10! 😊 Com carinho, equipe ZéNewsAi 📰 (P.S.: Se encontrar algo estranho, pode nos avisar! Adoramos feedbacks fofinhos! 💌)