Uma onda de contaminações pelo malware Sorvepotel está em curso no Brasil. A praga circula principalmente pelo WhatsApp Web e por e-mail, usando arquivos ZIP que se passam por recibos, comprovantes, orçamentos ou documentos médicos para enganar as vítimas.
De acordo com a empresa de segurança Trend Micro, foram identificados 477 incidentes até o momento, sendo 457 em território brasileiro. A campanha também é denominada Water Saci por alguns pesquisadores.
Como o ataque funciona
O arquivo ZIP contém um atalho do Windows (extensão LNK). Quando o usuário executa esse atalho, o computador acessa um servidor externo que dispara várias ações:
- envia o mesmo ZIP para contatos do usuário via WhatsApp Web, o que tem provocado banimentos por spam;
- baixa um trojan capaz de observar a navegação;
- verifica se o internauta acessa sites de instituições financeiras ou corretoras de criptomoedas.
Entre as páginas monitoradas estão bancos como BB, Bradesco, Caixa, Itaú, Santander, Banestes e Banrisul, além de exchanges como Binance, Foxbit e Mercado Bitcoin. Ao detectar o acesso, o trojan passa a exibir páginas falsas para capturar credenciais e desviar recursos.
Dicas de prevenção
Para usuários domésticos, a principal orientação da Trend Micro é desativar o download automático de arquivos no WhatsApp e desconfiar de anexos recebidos, verificando sempre o remetente.
Imagem: Internet
Como a ação ocorre majoritariamente em computadores, o alvo preferencial são empresas. Entre as medidas sugeridas para ambientes corporativos estão:
- bloquear ou limitar transferências de arquivos por aplicativos pessoais (WhatsApp, Telegram, WeTransfer);
- implementar políticas de BYOD com conteinerização ou restringir apps não autorizados;
- orientar funcionários sobre os riscos de abrir anexos desconhecidos.
Até que a campanha seja neutralizada, especialistas recomendam manter soluções antivírus atualizadas e reforçar práticas de segurança digital.
Com informações de Tecnoblog