Português 
Inglês 
Espanhol 
3 min de leitura 
0 comentários 
Um novo vírus que se espalha pelo WhatsApp Web está colocando em risco computadores e redes corporativas inteiras no Brasil. O ataque, identificado por pesquisadores da Trend Micro Research, vem sendo descrito como uma das campanhas de malware mais agressivas dos últimos anos, justamente porque se propaga usando algo que milhões de pessoas confiam: suas conversas no WhatsApp.
Diferente de golpes clássicos que tentam roubar senhas ou pedir resgate de dados, esse código malicioso — batizado de SORVEPOTEL — foi feito para se multiplicar em segundos. Ele aproveita o simples ato de abrir um arquivo enviado por alguém conhecido para iniciar uma infecção em cadeia que pode comprometer desde notebooks pessoais até servidores corporativos.
A operação, apelidada pelos especialistas de Water Saci, tem foco quase total no Brasil, com mais de 95% dos casos confirmados no país. A tática começa de forma simples: um arquivo ZIP chega por mensagem, com aparência de comprovante, orçamento ou pedido de compra. O texto é convincente o suficiente para fazer a vítima abrir o anexo no computador — e é aí que o estrago começa.
-
A planta resolveu um problema que a engenharia perseguia há décadas e agora um estudante de doutorado copiou o truque da clorofila para criar uma janela que armazena energia solar e escurece sozinha, só que ela ainda não saiu do laboratório
-
Astrônomos detectaram sinais de rádio que se repetem em um padrão misterioso vindos de um ponto distante do espaço e ainda não sabem explicar
-
Avião despeja 700 mil sementes de palmeira sobre o Litoral do Paraná em operação aérea de restauração que transforma o lançamento em chuva verde e mira justamente os pontos onde criminosos saquearam a Mata Atlântica extraindo ilegalmente o palmito
-
A NASA precisou bombear cerca de 151 milhões de litros de água em três dias para baixar ao nível mais baixo desde os anos 1960 um reservatório gigante do Stennis Space Center, no Mississippi, e assim substituir uma bomba do sistema que protege as bancadas de teste de motores de foguete
Assim que o usuário executa o arquivo, o vírus aciona um script PowerShell que cria uma ponte secreta com servidores controlados por hackers. Esse script baixa instruções adicionais e as executa diretamente na memória do sistema, burlando antivírus e ferramentas de segurança tradicionais.
Em seguida, uma segunda etapa injeta código dentro de processos legítimos do Windows, garantindo que o malware permaneça ativo e invisível. Os especialistas descobriram que ele é capaz de monitorar atividades bancárias, copiar dados e enviar automaticamente novas mensagens para todos os contatos da vítima — tudo por meio do próprio WhatsApp Web.
A velocidade de propagação impressiona. Em poucos minutos, o vírus se replica em diversos dispositivos, transformando a conta da vítima em uma máquina de envio de spam. O comportamento é tão agressivo que muitas contas acabam bloqueadas automaticamente pelo WhatsApp por excesso de mensagens disparadas.
E o pior: mesmo com o bloqueio, a infecção continua ativa no computador, pronta para ser reativada caso o usuário reconecte sua conta.
Os dados da Trend Micro são alarmantes: 457 dos 477 ataques identificados aconteceram no Brasil, o que coloca o país no centro da mira dessa nova ameaça digital. Empresas com políticas BYOD (Bring Your Own Device) — que permitem funcionários usarem seus próprios notebooks no trabalho — estão entre as mais vulneráveis. Um único computador contaminado é suficiente para derrubar toda uma rede corporativa, já que o vírus se move rapidamente entre contatos e sistemas.
O golpe mistura engenharia social com automação de alto nível. Ele não depende de falhas no WhatsApp, e sim da confiança entre as pessoas. A vítima acredita que está abrindo um documento legítimo e, sem perceber, entrega o controle total do computador a criminosos.
Para se proteger, especialistas recomendam seguir alguns passos simples, mas vitais:
- Nunca abra anexos ZIP recebidos por mensagens, mesmo que pareçam confiáveis;
- Baixe comprovantes e notas fiscais apenas em sites oficiais ou canais corporativos;
- Mantenha o antivírus e o Windows atualizados, especialmente com patches de segurança;
- Evite usar o WhatsApp Web em computadores da empresa ou que contenham dados sensíveis;
- E, em caso de suspeita de infecção, desconecte imediatamente da internet e procure ajuda técnica.
O ataque Water Saci é mais do que um golpe comum: ele é um lembrete brutal de como a pressa e a confiança podem ser as maiores falhas de segurança em tempos de hiperconectividade.
No mundo digital de hoje, basta um clique errado para transformar uma conversa inocente em um desastre corporativo.
Seja o primeiro a reagir!