Campanha de Malware “Water Saci” Ameaça WhatsApp Web, com Foco no Brasil
Pesquisadores da Trend Micro Research identificaram uma campanha de malware agressiva que utiliza o WhatsApp Web para infectar computadores, com um número significativo de casos registrados no Brasil. A campanha, denominada “Water Saci”, representa uma ameaça crescente à segurança cibernética.
CONTINUA DEPOIS DA PUBLICIDADE
Incidência Elevada no Brasil
Dos 477 casos globais detectados, um notável 457 ocorreram no Brasil, impactando diversos setores, incluindo governo, serviços públicos, manufatura, tecnologia, educação, construção e usuários finais. A campanha demonstra uma concentração geográfica preocupante.
Detalhes sobre o Malware SORVEPOTEL
O malware utilizado na campanha, denominado SORVEPOTEL, foi projetado para se espalhar rapidamente, explorando a confiança social e a automação do WhatsApp Web no Windows. Diferentemente de vírus tradicionais que visam roubar dados ou extorquir resgates, o objetivo principal do SORVEPOTEL é a infecção em massa de dispositivos.
LEIA TAMBÉM!
Distribuição via Phishing
A distribuição do malware ocorre por meio de mensagens de phishing que contêm arquivos ZIP maliciosos. Essas mensagens são elaboradas para parecerem legítimas, induzindo as vítimas a abrir os anexos. Exemplos de arquivos maliciosos incluem “COMPROVANTE_20251001_094031.zip” e “ComprovanteSantander-75319981.682657420.zip”, frequentemente encontrados em e-mails fraudulentos.
Funcionamento do Malware
Os arquivos ZIP contêm atalhos do Windows (.LNK) que, ao serem abertos, acionam o PowerShell e baixam dados de diversos domínios associados à campanha, como sorvetenopoate[.]com e sorvetenoopote[.]com. O malware se espalha para todos os contatos do usuário via WhatsApp Web.
Impacto em Empresas com BYOD
A campanha está afetando principalmente empresas com políticas de BYOD (Bring Your Own Device), onde funcionários utilizam seus próprios dispositivos para trabalhar. O envio excessivo de mensagens leva à suspensão de muitas contas infectadas pelo WhatsApp.
CONTINUA DEPOIS DA PUBLICIDADE
Recomendações de Segurança da Trend Micro
Para mitigar o risco de infecção, a Trend Micro recomenda as seguintes medidas de segurança:
- Desative downloads automáticos: Evite a abertura acidental de arquivos maliciosos desabilitando o download automático no WhatsApp.
- Restrinja transferências de arquivos em dispositivos corporativos: Limite o envio e recebimento de arquivos em aplicativos pessoais nos dispositivos usados no ambiente corporativo.
- Fique atento a mensagens suspeitas: Cuidado com mensagens que solicitam permissões em navegadores ou que orientam ações incomuns, como clicar em links ou abrir anexos inesperados.
- Mantenha seu antivírus atualizado: Certifique-se de que seu antivírus esteja sempre em dia, tanto no celular quanto no computador, para detectar ameaças de forma eficiente.
- Não abra anexos de imediato: Antes de abrir qualquer anexo recebido pelo WhatsApp, confirme com a pessoa se o envio foi intencional. Em muitos casos, a conta da pessoa pode ter sido comprometida sem seu conhecimento.
- Cheque diretamente com o contato: Ao receber um arquivo inesperado, entre em contato diretamente com o remetente e pergunte se ele realmente enviou o arquivo. Isso pode evitar que você abra um anexo malicioso.
- Conscientização constante: Realize treinamentos regulares para aumentar a conscientização dos usuários sobre como identificar mensagens suspeitas, mesmo quando enviadas por contatos conhecidos.