Tribunal de Justiça do ES alerta sobre novo vírus que circula no WhatsApp
Chamado de “Sorvepotel”, o malware atinge usuários do WhatsApp Web e permite acesso remoto a computadores; Tribunal adotou bloqueio preventivo
O Tribunal de Justiça do Espírito Santo (TJ-ES) emitiu um alerta sobre um novo vírus que está se espalhando pelo WhatsApp em todo o Brasil. O malware, chamado “Sorvepotel”, tem como alvo computadores com sistema Windows e se propaga por meio de arquivos compactados (ZIP), especialmente entre usuários do WhatsApp Web.
Segundo o TJ-ES, o vírus pode bloquear temporariamente contas por atividade suspeita e permitir acesso remoto ao computador da vítima, abrindo brechas para ataques mais graves.
O principal objetivo, neste momento, é roubar informações bancárias, como usuários, senhas e códigos de autenticação de acesso a bancos brasileiros.
O Tribunal informou que já foi alvo desse tipo de ataque e que medidas de segurança foram adotadas.
Por precaução, o Comitê Gestor de Segurança da Informação (CGSI) determinou o bloqueio temporário do WhatsApp Web nas redes institucionais, a fim de proteger os dados e a segurança digital dos servidores.
A Secretaria de Tecnologia da Informação e Comunicação (STIC) também realizou a formatação dos computadores infectados, medida que causa indisponibilidade temporária das estações de trabalho, mas garante a eliminação do vírus.
Saiba mais sobre o novo vírus do Whatsapp
Pesquisadores da empresa de cibersegurança Trend Micro identificaram a estratégia — apelidada de “Water Saci” — usada para espalhar o malware. Ele infecta computadores Windows por meio de arquivos ZIP disfarçados de documentos, aproveitando quem usa o WhatsApp Web para se propagar.
De acordo com a Trend Micro, 457 dos 477 incidentes registrados ocorreram no Brasil, afetando órgãos públicos, empresas e instituições dos setores de tecnologia, educação, manufatura e construção civil.
A Meta, empresa responsável pelo WhatsApp, afirmou que trabalha constantemente para tornar o aplicativo mais seguro, com camadas adicionais de proteção e criptografia de ponta a ponta nas conversas.
Algumas variações do golpe mudam o nome do arquivo para “comprovante”, para induzir o usuário a abri-lo. A mensagem sugere que o documento só pode ser visualizado no computador e oferece instruções falsas para abrir o arquivo no Google Chrome.
Dentro do arquivo ZIP, há um atalho (.LNK) que executa um script do PowerShell, ferramenta legítima do Windows usada pelos criminosos para baixar e rodar o código malicioso.
Após a instalação, o vírus passa a monitorar a navegação da vítima, identificando quando ela acessa sites de bancos e corretoras para capturar credenciais e outros dados sensíveis.
A Febraban (Federação Brasileira de Bancos) informou que o sistema bancário brasileiro conta com robustas estruturas de monitoramento e segurança, utilizando mensageria criptografada, autenticação biométrica, tokenização, big data, analytics e inteligência artificial nos processos de prevenção a fraudes.
Como se proteger
A Trend Micro recomenda as seguintes medidas de precaução:
- Desative downloads automáticos no WhatsApp para evitar abertura acidental de arquivos maliciosos;
- Restrinja transferências de arquivos em aplicativos pessoais nos dispositivos corporativos;
- Fique atento a mensagens suspeitas, principalmente aquelas que solicitam permissões em navegadores ou orientam ações fora do comum;
- Garanta que seu antivírus esteja sempre atualizado, tanto no celular quanto no computador;
- Não abra anexos recebidos pelo WhatsApp de imediato. Antes, confirme com a pessoa se o envio foi intencional;
- Pergunte se a pessoa realmente enviou o arquivo. Em muitos casos, o usuário não tem conhecimento de que sua conta foi invadida.
MATÉRIAS RELACIONADAS:
Tags
Comentários