Campanha de Malware “Water Saci” Ameaça WhatsApp Web, com Foco no Brasil

Pesquisadores da Trend Micro Research identificaram uma campanha de malware agressiva que utiliza o WhatsApp Web para infectar computadores, com um número significativo de casos registrados no Brasil. A campanha, denominada “Water Saci”, representa uma ameaça crescente à segurança cibernética.

Incidência Elevada no Brasil

Dos 477 casos globais detectados, um notável 457 ocorreram no Brasil, impactando diversos setores, incluindo governo, serviços públicos, manufatura, tecnologia, educação, construção e usuários finais. A campanha demonstra uma concentração geográfica preocupante.

Detalhes sobre o Malware SORVEPOTEL

O malware utilizado na campanha, denominado SORVEPOTEL, foi projetado para se espalhar rapidamente, explorando a confiança social e a automação do WhatsApp Web no Windows. Diferentemente de vírus tradicionais que visam roubar dados ou extorquir resgates, o objetivo principal do SORVEPOTEL é a infecção em massa de dispositivos.

Leia também:

Nexperia: Transferência de Tecnologia para China Desencadeia Alertas e Impasses Globais

Mercantil: A Inovação que Conquistou o Público 50+ no WhatsApp!

Garmin Revela: Surpreendente Crescimento de Raquetes e Esportes em 2025!

Distribuição via Phishing

A distribuição do malware ocorre por meio de mensagens de phishing que contêm arquivos ZIP maliciosos. Essas mensagens são elaboradas para parecerem legítimas, induzindo as vítimas a abrir os anexos. Exemplos de arquivos maliciosos incluem “COMPROVANTE_20251001_094031.zip” e “ComprovanteSantander-75319981.682657420.zip”, frequentemente encontrados em e-mails fraudulentos.

Funcionamento do Malware

Os arquivos ZIP contêm atalhos do Windows (.LNK) que, ao serem abertos, acionam o PowerShell e baixam dados de diversos domínios associados à campanha, como sorvetenopoate[.]com e sorvetenoopote[.]com. O malware se espalha para todos os contatos do usuário via WhatsApp Web.

Impacto em Empresas com BYOD

A campanha está afetando principalmente empresas com políticas de BYOD (Bring Your Own Device), onde funcionários utilizam seus próprios dispositivos para trabalhar. O envio excessivo de mensagens leva à suspensão de muitas contas infectadas pelo WhatsApp.

Recomendações de Segurança da Trend Micro

Para mitigar o risco de infecção, a Trend Micro recomenda as seguintes medidas de segurança:

• Desative downloads automáticos: Evite a abertura acidental de arquivos maliciosos desabilitando o download automático no WhatsApp.
• Restrinja transferências de arquivos em dispositivos corporativos: Limite o envio e recebimento de arquivos em aplicativos pessoais nos dispositivos usados no ambiente corporativo.
• Fique atento a mensagens suspeitas: Cuidado com mensagens que solicitam permissões em navegadores ou que orientam ações incomuns, como clicar em links ou abrir anexos inesperados.
• Mantenha seu antivírus atualizado: Certifique-se de que seu antivírus esteja sempre em dia, tanto no celular quanto no computador, para detectar ameaças de forma eficiente.
• Não abra anexos de imediato: Antes de abrir qualquer anexo recebido pelo WhatsApp, confirme com a pessoa se o envio foi intencional. Em muitos casos, a conta da pessoa pode ter sido comprometida sem seu conhecimento.
• Cheque diretamente com o contato: Ao receber um arquivo inesperado, entre em contato diretamente com o remetente e pergunte se ele realmente enviou o arquivo. Isso pode evitar que você abra um anexo malicioso.
• Conscientização constante: Realize treinamentos regulares para aumentar a conscientização dos usuários sobre como identificar mensagens suspeitas, mesmo quando enviadas por contatos conhecidos.