Um novo malware autorreplicante está se disseminando pelo WhatsApp, com o Brasil como principal alvo. Batizado de Sorvepotel, o ataque já atingiu centenas de usuários e organizações, segundo a Trend Micro, que afirma ter desenvolvido uma solução capaz de bloquear a ameaça.
A Trend Research, braço de inteligência da companhia, aponta que o Brasil concentra 457 dos 477 casos registrados mundialmente. Os alvos vão desde órgãos públicos até empresas dos setores de tecnologia, manufatura, construção e educação, além de usuários comuns que recebem as mensagens maliciosas em contas pessoais do WhatsApp.
O Sorvepotel se propaga por meio de arquivos ZIP enviados em mensagens de phishing — geralmente disfarçados como orçamentos, recibos ou comprovantes. Ao extrair o arquivo e abrir o atalho malicioso (.LNK), um script em PowerShell instala o programa nocivo, que permanece ativo no Windows e sequestra a sessão do WhatsApp Web.
A partir desse ponto, o malware envia automaticamente cópias de si mesmo para todos os contatos e grupos da vítima, acelerando a disseminação e podendo levar ao bloqueio de contas e à interrupção de serviços em empresas. A campanha evidencia como criminosos exploram plataformas de comunicação populares para ampliar o alcance com rapidez.
Segundo Marcelo Sanches, líder técnico da Trend Micro no Brasil, a empresa atua em regime de urgência para neutralizar o ataque e fornecer proteção inicial aos clientes. Embora o foco atual seja a disseminação, analistas alertam que ataques semelhantes já foram usados para roubos de dados financeiros, reforçando a necessidade de medidas de segurança imediatas para usuários e organizações.
Recomenda-se cautela: não abrir anexos de remetentes desconhecidos, verificar a autenticidade de orçamentos recebidos por mensagens, manter sistemas atualizados e usar soluções de segurança que detectem comportamentos de propagação. A prática de conscientização e preparo de equipes continua sendo a melhor defesa contra esse tipo de malware.
