Alerta no Litoral: vírus que se espalha sozinho pelo WhatsApp faz vítimas

Alerta no Litoral

O Litoralmania tem recebido diversos relatos de internautas que dizem terem sido vítimas do SORVEPOTEL, um malware que se espalha sozinho pelo WhatsApp, principalmente via computadores com Windows.

Siga o Litoralmania no Google e fique por dentro das últimas notícias do Litoral, RS, Brasil... Seguir no Google

O Brasil é o principal alvo, a ameaça já teve 477 casos detectados, sendo 457 no país, de acordo com a Trend Micro.

O vírus é enviado por meio de arquivos ZIP maliciosos disfarçados.

Assim que o arquivo é aberto, o malware se instala silenciosamente, utilizando o PowerShell para executar comandos escondidos e garantir sua autorreplicação.

O resultado: propagação rápida para contatos e grupos do WhatsApp e possível banimento de contas por spam.

Como o ataque inicia

O golpe começa com mensagens de phishing enviadas por contatos já infectados, tornando o alerta mais convincente.

Arquivos ZIP com nomes como RES-20250930_112057.zip ou COMPROVANTE_20251001_094031.zip são os mais comuns.

Em alguns casos, e-mails falsos também são usados como vetor de infecção.

Ao abrir o ZIP, o usuário encontra um atalho .LNK.

Ao clicar, o comando executa o malware diretamente na memória, usando servidores controlados pelos criminosos.

Essa técnica ajuda o vírus a burlar antivírus convencionais e garantir persistência no sistema.

O que o malware faz com seu computador e WhatsApp

Uma vez instalado, o SORVEPOTEL:

• Detecta sessões ativas do WhatsApp Web e envia automaticamente o mesmo arquivo ZIP para todos os contatos;

• Executa scripts maliciosos em segundo plano, invisíveis para o usuário;

• Pode monitorar atividades do navegador, incluindo acessos a bancos e plataformas de criptomoedas;

• Utiliza domínios com nomes parecidos com palavras legítimas (“typosquatting”), como sorvetenopotel.com, para se camuflar.

Apesar de não ter sinais claros de roubo de arquivos até o momento, o malware pode induzir o usuário a acessar sites falsos e roubar senhas ou dados bancários.

Como identificar mensagens suspeitas

Os hackers aproveitam a confiança dos usuários para espalhar links e arquivos maliciosos.

Fique atento a mensagens que:

• Contêm links suspeitos, mesmo enviados por amigos;

• Oferecem promoções ou produtos gratuitos ou com preços muito abaixo do mercado;

• Solicitam dados pessoais ou financeiros;

• Vêm de números desconhecidos.

Se você notar comportamento estranho no aparelho, como mensagens enviadas sem consentimento ou notificações incomuns, fique atento.

Passo a passo para se proteger

Para usuários

1. Desative downloads automáticos no WhatsApp.

2. Não abra anexos ZIP de remetentes desconhecidos.

3. Use antivírus de alta eficácia para varredura completa do dispositivo.

4. Apague mensagens suspeitas de contatos ou grupos.

Para empresas

1. Bloqueie a transferência de arquivos via aplicativos pessoais como WhatsApp e Telegram.

2. Treine funcionários sobre riscos de phishing e anexos suspeitos.

3. Implemente políticas de BYOD seguras ou conteinerização para proteger dados corporativos.

Como remover um vírus do WhatsApp

Caso suspeite de infecção:

• Instale um antivírus confiável que faz varreduras completas e alerta sobre links perigosos;

• Apague imediatamente mensagens suspeitas enviadas a você;

• Bloqueie contatos desconhecidos que enviem arquivos ou links duvidosos.

O SORVEPOTEL mostra como os golpes digitais evoluem rapidamente e exploram a confiança de usuários.

A prevenção é o melhor caminho: desconfie de anexos, use antivírus confiáveis e nunca baixe arquivos sem checar a origem.