Chinês (Simplificado) 
Chinês (Tradicional) 
Inglês 
Francês 
Alemão 
Italiano 
Japonês 
Norueguês 
Espanhol 
3 min de leitura
0 comentários
Um novo vírus que se espalha pelo WhatsApp Web está colocando em risco computadores e redes corporativas inteiras no Brasil. O ataque, identificado por pesquisadores da Trend Micro Research, vem sendo descrito como uma das campanhas de malware mais agressivas dos últimos anos, justamente porque se propaga usando algo que milhões de pessoas confiam: suas conversas no WhatsApp.
Diferente de golpes clássicos que tentam roubar senhas ou pedir resgate de dados, esse código malicioso — batizado de SORVEPOTEL — foi feito para se multiplicar em segundos. Ele aproveita o simples ato de abrir um arquivo enviado por alguém conhecido para iniciar uma infecção em cadeia que pode comprometer desde notebooks pessoais até servidores corporativos.
A operação, apelidada pelos especialistas de Water Saci, tem foco quase total no Brasil, com mais de 95% dos casos confirmados no país. A tática começa de forma simples: um arquivo ZIP chega por mensagem, com aparência de comprovante, orçamento ou pedido de compra. O texto é convincente o suficiente para fazer a vítima abrir o anexo no computador — e é aí que o estrago começa.
-
Nasa confirma: maior eclipse solar do século escurecerá o planeta por mais de 6 minutos e deixará dezenas de países na penumbra total
-
O grande segredo cósmico: por que a velocidade da luz é a barreira final do universo e como ela nos prende ao passado?
-
Novo estudo derruba mito: Paracetamol na gravidez não causa autismo, confirma revisão global publicada no BMJ
-
Sol libera sequência inédita de explosões de classe X e M: comunicações sofrem apagões e Terra pode enfrentar tempestades geomagnéticas
Assim que o usuário executa o arquivo, o vírus aciona um script PowerShell que cria uma ponte secreta com servidores controlados por hackers. Esse script baixa instruções adicionais e as executa diretamente na memória do sistema, burlando antivírus e ferramentas de segurança tradicionais.
Em seguida, uma segunda etapa injeta código dentro de processos legítimos do Windows, garantindo que o malware permaneça ativo e invisível. Os especialistas descobriram que ele é capaz de monitorar atividades bancárias, copiar dados e enviar automaticamente novas mensagens para todos os contatos da vítima — tudo por meio do próprio WhatsApp Web.
A velocidade de propagação impressiona. Em poucos minutos, o vírus se replica em diversos dispositivos, transformando a conta da vítima em uma máquina de envio de spam. O comportamento é tão agressivo que muitas contas acabam bloqueadas automaticamente pelo WhatsApp por excesso de mensagens disparadas.
E o pior: mesmo com o bloqueio, a infecção continua ativa no computador, pronta para ser reativada caso o usuário reconecte sua conta.
Os dados da Trend Micro são alarmantes: 457 dos 477 ataques identificados aconteceram no Brasil, o que coloca o país no centro da mira dessa nova ameaça digital. Empresas com políticas BYOD (Bring Your Own Device) — que permitem funcionários usarem seus próprios notebooks no trabalho — estão entre as mais vulneráveis. Um único computador contaminado é suficiente para derrubar toda uma rede corporativa, já que o vírus se move rapidamente entre contatos e sistemas.
O golpe mistura engenharia social com automação de alto nível. Ele não depende de falhas no WhatsApp, e sim da confiança entre as pessoas. A vítima acredita que está abrindo um documento legítimo e, sem perceber, entrega o controle total do computador a criminosos.
Para se proteger, especialistas recomendam seguir alguns passos simples, mas vitais:
- Nunca abra anexos ZIP recebidos por mensagens, mesmo que pareçam confiáveis;
- Baixe comprovantes e notas fiscais apenas em sites oficiais ou canais corporativos;
- Mantenha o antivírus e o Windows atualizados, especialmente com patches de segurança;
- Evite usar o WhatsApp Web em computadores da empresa ou que contenham dados sensíveis;
- E, em caso de suspeita de infecção, desconecte imediatamente da internet e procure ajuda técnica.
O ataque Water Saci é mais do que um golpe comum: ele é um lembrete brutal de como a pressa e a confiança podem ser as maiores falhas de segurança em tempos de hiperconectividade.
No mundo digital de hoje, basta um clique errado para transformar uma conversa inocente em um desastre corporativo.
Seja o primeiro a reagir!