Pesquisadores da Trend Micro Research investigam uma campanha de malware agressiva que explora o WhatsApp Web para infectar computadores, com maior incidência no Brasil.

Dos 477 casos registrados globalmente, 457 ocorreram no país, e afetaram setores como governo, serviços públicos, manufatura, tecnologia, educação, construção, além de usuários finais em geral.

Identificada como Water Saci, a campanha utiliza o malware SORVEPOTEL, que tem como objetivo principal se espalhar rapidamente, explorando a confiança social e a automação do aplicativo de mensagens no Windows. Ao contrário de outros vírus, que buscam roubar dados ou pedir resgates, este é projetado para infectar o maior número possível de dispositivos.

O foco principal parece ser empresas, já que ele solicita que o arquivo seja aberto em um desktop, não em aplicativos móveis. Uma vez instalado, o malware se espalha para todos os contatos do usuário via WhatsApp Web.

Sua distribuição ocorre por meio de mensagens de phishing, que contêm arquivos ZIP maliciosos. As mensagens são cuidadosamente elaboradas para parecerem legítimas, levando as vítimas a abrirem os arquivos anexados. Entre os arquivos maliciosos, estão exemplos como "COMPROVANTE_20251001_094031.zip" e "ComprovanteSantander-75319981.682657420.zip", que também foram identificados em e-mails fraudulentos.

Esses arquivos maliciosos contêm atalhos do Windows (.LNK) que, ao serem abertos, acionam o PowerShell e baixam dados de diversos domínios associados à campanha, como sorvetenopoate[.]com e sorvetenoopote[.]com.

Devido ao envio excessivo de mensagens, muitas das contas infectadas acabam sendo banidas pelo WhatsApp. Segundo a Trend Micro, a campanha está afetando principalmente empresas com políticas de BYOD (Bring Your Own Device), nas quais os funcionários utilizam seus próprios dispositivos para trabalhar.

Recomendações de segurança

Para reduzir o risco de infecção pelo malware que se espalha pelo WhatsApp Web, a Trend Micro recomenda as seguintes recomendações de defesa:

• Desative downloads automáticos: evite a abertura acidental de arquivos maliciosos desabilitando o download automático no WhatsApp;
• Restrinja transferências de arquivos em dispositivos corporativos: limite o envio e recebimento de arquivos em aplicativos pessoais nos dispositivos usados no ambiente corporativo;
• Fique atento a mensagens suspeitas: cuidado com mensagens que solicitam permissões em navegadores ou que orientam ações incomuns, como clicar em links ou abrir anexos inesperados;
• Mantenha seu antivírus atualizado: certifique-se de que seu antivírus esteja sempre em dia, tanto no celular quanto no computador, para detectar ameaças de forma eficiente;
• Não abra anexos de imediato: antes de abrir qualquer anexo recebido pelo WhatsApp, confirme com a pessoa se o envio foi intencional. Em muitos casos, a conta da pessoa pode ter sido comprometida sem seu conhecimento;
• Cheque diretamente com o contato: ao receber um arquivo inesperado, entre em contato diretamente com o remetente e pergunte se ele realmente enviou o arquivo. Isso pode evitar que você abra um anexo malicioso;
• Conscientização constante: realize treinamentos regulares para aumentar a conscientização dos usuários sobre como identificar mensagens suspeitas, mesmo quando enviadas por contatos conhecidos.