Chinês (Simplificado) 
Chinês (Tradicional) 
Inglês 
Francês 
Alemão 
Italiano 
Japonês 
Norueguês 
Espanhol 
3 min de leitura
0 comentários
Um novo vírus que se espalha pelo WhatsApp Web está colocando em risco computadores e redes corporativas inteiras no Brasil. O ataque, identificado por pesquisadores da Trend Micro Research, vem sendo descrito como uma das campanhas de malware mais agressivas dos últimos anos, justamente porque se propaga usando algo que milhões de pessoas confiam: suas conversas no WhatsApp.
Diferente de golpes clássicos que tentam roubar senhas ou pedir resgate de dados, esse código malicioso — batizado de SORVEPOTEL — foi feito para se multiplicar em segundos. Ele aproveita o simples ato de abrir um arquivo enviado por alguém conhecido para iniciar uma infecção em cadeia que pode comprometer desde notebooks pessoais até servidores corporativos.
A operação, apelidada pelos especialistas de Water Saci, tem foco quase total no Brasil, com mais de 95% dos casos confirmados no país. A tática começa de forma simples: um arquivo ZIP chega por mensagem, com aparência de comprovante, orçamento ou pedido de compra. O texto é convincente o suficiente para fazer a vítima abrir o anexo no computador — e é aí que o estrago começa.
-
Apple aumenta valor das recompensas e pode pagar até R$ 10 milhões para quem achar bugs
-
A Via Láctea e galáxias vizinhas estão se movendo em altíssima velocidade em direção a um ponto massivo e invisível que a ciência ainda não compreende totalmente
-
Ar francês gasta cinco vezes menos energia e pode aposentar o ar-condicionado tradicional
-
Efeito Liquid Glass chega ao WhatsApp no iOS 26 e transforma o visual do app com menus translúcidos e design inspirado na Apple
Assim que o usuário executa o arquivo, o vírus aciona um script PowerShell que cria uma ponte secreta com servidores controlados por hackers. Esse script baixa instruções adicionais e as executa diretamente na memória do sistema, burlando antivírus e ferramentas de segurança tradicionais.
Em seguida, uma segunda etapa injeta código dentro de processos legítimos do Windows, garantindo que o malware permaneça ativo e invisível. Os especialistas descobriram que ele é capaz de monitorar atividades bancárias, copiar dados e enviar automaticamente novas mensagens para todos os contatos da vítima — tudo por meio do próprio WhatsApp Web.
A velocidade de propagação impressiona. Em poucos minutos, o vírus se replica em diversos dispositivos, transformando a conta da vítima em uma máquina de envio de spam. O comportamento é tão agressivo que muitas contas acabam bloqueadas automaticamente pelo WhatsApp por excesso de mensagens disparadas.
E o pior: mesmo com o bloqueio, a infecção continua ativa no computador, pronta para ser reativada caso o usuário reconecte sua conta.
Os dados da Trend Micro são alarmantes: 457 dos 477 ataques identificados aconteceram no Brasil, o que coloca o país no centro da mira dessa nova ameaça digital. Empresas com políticas BYOD (Bring Your Own Device) — que permitem funcionários usarem seus próprios notebooks no trabalho — estão entre as mais vulneráveis. Um único computador contaminado é suficiente para derrubar toda uma rede corporativa, já que o vírus se move rapidamente entre contatos e sistemas.
O golpe mistura engenharia social com automação de alto nível. Ele não depende de falhas no WhatsApp, e sim da confiança entre as pessoas. A vítima acredita que está abrindo um documento legítimo e, sem perceber, entrega o controle total do computador a criminosos.
Para se proteger, especialistas recomendam seguir alguns passos simples, mas vitais:
- Nunca abra anexos ZIP recebidos por mensagens, mesmo que pareçam confiáveis;
- Baixe comprovantes e notas fiscais apenas em sites oficiais ou canais corporativos;
- Mantenha o antivírus e o Windows atualizados, especialmente com patches de segurança;
- Evite usar o WhatsApp Web em computadores da empresa ou que contenham dados sensíveis;
- E, em caso de suspeita de infecção, desconecte imediatamente da internet e procure ajuda técnica.
O ataque Water Saci é mais do que um golpe comum: ele é um lembrete brutal de como a pressa e a confiança podem ser as maiores falhas de segurança em tempos de hiperconectividade.
No mundo digital de hoje, basta um clique errado para transformar uma conversa inocente em um desastre corporativo.
Seja o primeiro a reagir!