Rede TV Mais A Notícia da sua cidade!
Malware usa WhatsApp Web para enviar cópias a contatos, mira contas e plataformas financeiras no Brasil — especialistas e tribunais já emitiram alertas sobre a campanha.
Um novo golpe em circulação no Brasil combina engenharia social e automação: vítimas recebem um arquivo ZIP por WhatsApp que, ao ser aberto no desktop, executa um atalho malicioso (.LNK) ou script que instala um trojan bancário capaz de monitorar navegadores, capturar credenciais e comandar o envio do mesmo arquivo para todos os contatos via WhatsApp Web. Pesquisadores batizaram a campanha e seus componentes técnicos como SORVEPOTEL (com variantes como o trojan “Maverick”) — e a maioria dos casos detectados concentra-se em usuários e organizações brasileiras.
Como funciona
A isca chega como um ZIP que parece um comprovante, nota fiscal ou formulário. Dentro há um atalho/shell script que, se executado, dispara comandos PowerShell ou com .NET para baixar o payload.
O malware verifica se o sistema está configurado para o Brasil (idioma, fuso horário) antes de ativar o módulo bancário estratégia para evitar detecção fora do alvo.
Uma vez ativo, ele usa bibliotecas/automatizadores (ex.: WPPConnect) para assumir sessões ativas do WhatsApp Web e enviar a mesma isca para contatos e grupos, acelerando a propagação.
Quem está sendo atacado
Relatórios de empresas de segurança indicam que órgãos públicos, empresas de diversos setores e usuários comuns no Brasil foram os mais afetados centenas de tentativas e dezenas de infecções já foram registradas. Tribunais e universidades também publicaram orientações de segurança para suas bases.
Como se proteger checklist essencial
NÃO abra arquivos ZIP ou atalhos recebidos pelo WhatsApp, especialmente no PC. Mesmo vindos de contatos, confirme por outro canal antes de executar.
Desconecte o WhatsApp Web quando não estiver usando e verifique periodicamente sessões ativas nas configurações do app móvel. Ataques dependem de sessões Web ativas.
Mantenha o sistema e antivírus atualizados e faça scans de arquivos suspeitos antes de abrir. Ferramentas de segurança bloquearam milhares de tentativas relacionadas a essa campanha.
Não execute arquivos .LNK, .EXE ou scripts vindos por mensagens; prefira visualizar documentos em serviços confiáveis (Google Drive, PDF online) sem baixar executáveis.
Ative autenticação de dois fatores (2FA) em bancos, e-mails e serviços importantes; se houver suspeita de comprometimento, troque senhas a partir de um dispositivo seguro e avise sua instituição financeira. Em ambientes corporativos, bloqueie ou restrinja o WhatsApp Web e aplique políticas de DLP (prevenção de perda de dados) para impedir automação de envio por contas comprometidas. Fornecedores de segurança já recomendam medidas de bloqueio para reduzir o risco.
O que fazer se você acha que foi infectado
Desconecte o computador da internet imediatamente e encerre a sessão do WhatsApp Web no celular.
Rode uma varredura completa com um antivírus atualizado; se houver sinal de comprometimento grave, procure suporte profissional de resposta a incidentes.
Contate seu banco para informar possível engenharia social ou tentativa de fraude e monitore transações. Considere bloquear cartões temporariamente. Sophos News
Autoridades e empresas de segurança já emitiram alertas e guias práticos sobre a ameaça procure seguir recomendações oficiais e desconfie sempre de anexos inesperados, mesmo quando enviados por contatos conhecidos. Para leituras técnicas e relatórios completos sobre o SORVEPOTEL e a família Maverick, veja análises de centros de pesquisa como Trend Micro, Kaspersky (Securelist) e Sophos.
