O WhatsApp orienta usuários a clicarem apenas em links ou arquivos de pessoas conhecidas e diz que trabalha para tornar o aplicativo mais seguro

Sua conta no WhatsApp Web pode ser atacada por um novo vírus que induz vítimas a baixar arquivos que tomam o comando do computador e roubam senhas de banco. Para piorar, ele é capaz de se replicar em mensagens para seus contatos e grupos no aplicativo.

Batizado de Sorvepotel, o vírus também utiliza e-mails como uma segunda forma de se espalhar, de acordo com pesquisadores da empresa de cibersegurança Trend Micro que identificaram o ataque.

O nome tem uma origem curiosa: os servidores usados pelos cibercriminosos para enviar comandos de ataques estão em endereços que lembram a expressão “sorvete no pote”.

O Brasil é o foco deste ataque e registrou 457 das 477 vítimas identificadas até agora, de acordo com a Trend Micro.

Até o momento, não houve casos significativos de roubo de dados ou bloqueio de arquivos, indicando que o objetivo atual do vírus é se espalhar para mais dispositivos, afirmam os pesquisadores.

O WhatsApp orienta usuários a clicarem apenas em links ou arquivos de pessoas conhecidas e diz que trabalha para tornar o aplicativo mais seguro.

Como funciona o ataque

Os criminosos usam o WhatsApp para disparar supostos comprovantes de pagamento ou orçamentos de empresas, por exemplo. “Baixa o [arquivo] ZIP no PC e abre”, diz uma das mensagens.

Um ZIP permite comprimir vários arquivos e pastas em apenas um arquivo, facilitando a transferência de conjuntos de dados. Ao optar por esse formato, os criminosos podem enviar de uma só vez para a vítima comandos maliciosos em mais de um arquivo.

Segundo a Trend Micro, o ataque se concentra em:

– roubar credenciais ao exibir versões adulteradas de sites de bancos e corretoras de criptomoedas;

assumir o controle do WhatsApp Web para enviar o arquivo malicioso para todos os contatos da vítima.

A Federação Brasileira de Bancos (Febraban) afirma que o sistema bancário “possui robustas estruturas de monitoramento de seus sistemas e utiliza o que há de mais moderno em termos de tecnologia e segurança da informação”.

Uma das estratégias é instalar um arquivo que é executado a cada inicialização da máquina, garantindo que o vírus esteja sempre ativo.

Para a vítima, além de ter suas senhas roubadas, há o risco de ter a conta banida no WhatsApp. Isso porque a plataforma pode considerar o envio repetido de mensagens como spam, uma prática não recomendada.

Computador zumbi

Capaz de transformar a máquina em um “zumbi”, a tática se aproveita da distração das vítimas e não envolve uma falha no WhatsApp, segundo o líder técnico da Trend Micro Brasil, Marcelo Sanches.

“É aberta uma porta de comunicação e, a partir disso, o sistema de ataque passa a receber instruções, podendo se atualizar ou receber comandos externos. A máquina da vítima fica sob comando do atacante”.

A investigação apontou que o Sorvepotel afetou “mais organizações governamentais e de serviços públicos, mas também vitimou organizações de indústria, tecnologia, educação e construção”.

“Nesse momento, esse ataque é orientado a vítimas no Brasil. Tanto é que na execução do malware, ele faz algumas checagens de idiomas, localização, formato da data para validar se aquilo tem relação com um usuário brasileiro”.

Fonte: O Sul