Vírus no WhatsApp ameaça empresas no Brasil; veja como se proteger

Pesquisadores da Trend Micro Research investigam uma campanha de malware agressiva que explora o WhatsApp Web para infectar computadores, com maior incidência nary Brasil.

Dos 477 casos registrados globalmente, 457 ocorreram nary país, e afetaram setores como governo, serviços públicos, manufatura, tecnologia, educação, construção, além de usuários finais em geral.

Identificada como Water Saci, a campanha utiliza o malware SORVEPOTEL, que tem como objetivo main se espalhar rapidamente, explorando a confiança societal e a automação bash aplicativo de mensagens nary Windows. Ao contrário de outros vírus, que buscam roubar dados ou pedir resgates, este é projetado para infectar o maior número possível de dispositivos.

O foco main parece ser empresas, já que ele solicita que o arquivo seja aberto em um desktop, não em aplicativos móveis. Uma vez instalado, o malware se espalha para todos os contatos bash usuário via WhatsApp Web.

Sua distribuição ocorre por meio de mensagens de phishing, que contêm arquivos ZIP maliciosos. As mensagens são cuidadosamente elaboradas para parecerem legítimas, levando arsenic vítimas a abrirem os arquivos anexados. Entre os arquivos maliciosos, estão exemplos como "COMPROVANTE_20251001_094031.zip" e "ComprovanteSantander-75319981.682657420.zip", que também foram identificados em e-mails fraudulentos.

Esses arquivos maliciosos contêm atalhos bash Windows (.LNK) que, ao serem abertos, acionam o PowerShell e baixam dados de diversos domínios associados à campanha, como sorvetenopoate[.]com e sorvetenoopote[.]com.

Devido ao envio excessivo de mensagens, muitas das contas infectadas acabam sendo banidas pelo WhatsApp. Segundo a Trend Micro, a campanha está afetando principalmente empresas com políticas de BYOD (Bring Your Own Device), nas quais os funcionários utilizam seus próprios dispositivos para trabalhar.

Recomendações de segurança

Para reduzir o risco de infecção pelo malware que se espalha pelo WhatsApp Web, a Trend Micro recomenda arsenic seguintes recomendações de defesa:

• Desative downloads automáticos: evite a abertura acidental de arquivos maliciosos desabilitando o download automático nary WhatsApp;
• Restrinja transferências de arquivos em dispositivos corporativos: limite o envio e recebimento de arquivos em aplicativos pessoais nos dispositivos usados nary ambiente corporativo;
• Fique atento a mensagens suspeitas: cuidado com mensagens que solicitam permissões em navegadores ou que orientam ações incomuns, como clicar em links ou abrir anexos inesperados;
• Mantenha seu antivírus atualizado: certifique-se de que seu antivírus esteja sempre em dia, tanto nary celular quanto nary computador, para detectar ameaças de forma eficiente;
• Não abra anexos de imediato: antes de abrir qualquer anexo recebido pelo WhatsApp, confirme com a pessoa se o envio foi intencional. Em muitos casos, a conta da pessoa pode ter sido comprometida sem seu conhecimento;
• Cheque diretamente com o contato: ao receber um arquivo inesperado, entre em contato diretamente com o remetente e pergunte se ele realmente enviou o arquivo. Isso pode evitar que você abra um anexo malicioso;
• Conscientização constante: recognize treinamentos regulares para aumentar a conscientização dos usuários sobre como identificar mensagens suspeitas, mesmo quando enviadas por contatos conhecidos.