A Trend Micro, líder global em segurança cibernética, anunciou a detecção do malware Sorvepotel, que se propaga via WhatsApp no Brasil. A ameaça autorreplicante se espalha por anexos ZIP maliciosos e já afetou mais de 450 usuários e organizações, explorando sessões ativas do WhatsApp Web para se replicar rapidamente.
Segundo a Trend Research, 457 dos 477 casos registrados globalmente estão concentrados no Brasil, atingindo setores de governo, serviços públicos, manufatura, tecnologia, educação, construção e usuários finais.
Como o malware atua
O Sorvepotel chega por mensagens de phishing enviadas por contatos já comprometidos, geralmente disfarçadas como arquivos de orçamento, recibos ou comprovantes. Ao abrir o arquivo ZIP e executar o atalho malicioso (.LNK), um script em PowerShell baixa e instala o payload, estabelecendo persistência no Windows e sequestrando a sessão do WhatsApp Web da vítima.
A partir daí, o malware envia automaticamente o mesmo arquivo malicioso para todos os contatos e grupos, provocando propagação em larga escala, banimento de contas e interrupções significativas para empresas e usuários.
Marcelo Sanches, Technical Leader na Trend Micro Brasil, explica: “A campanha Sorvepotel é um exemplo claro de como agentes de ameaça estão se aproveitando da popularidade de plataformas de comunicação para alcançar escala e velocidade sem precedentes. Desde o primeiro alerta, nossas equipes trabalharam incansavelmente até conseguirmos neutralizar a ameaça, garantindo que nossos clientes tenham a primeira camada de proteção disponível no mercado contra esse tipo de ataque.”
Recomendações para proteção
A Trend Micro orienta práticas imediatas para reduzir o risco de infecção:
- Desative downloads automáticos no WhatsApp;
- Restrinja transferências de arquivos em dispositivos corporativos;
- Fique atento a mensagens suspeitas, especialmente solicitações de permissões incomuns;
- Mantenha antivírus atualizado em celulares e computadores;
- Confirme anexos recebidos com o remetente antes de abrir;
- Conscientize usuários por meio de treinamentos regulares para identificar mensagens suspeitas.
Proteção proativa com Trend Vision One
A defesa contra o Sorvepotel está disponível na plataforma Trend Vision One™, solução corporativa baseada em IA que centraliza gestão de riscos, operações de segurança e proteção em múltiplas camadas.
Joe Soares, Senior Strategic Sales Engineer da Trend Micro Brasil, destaca: “Este caso reforça o valor de nossa abordagem proativa: não apenas reagimos a incidentes, mas entregamos visibilidade e inteligência para que nossos clientes possam inovar com confiança, sabendo que contam com uma defesa que evolui junto com as ameaças.”
O relatório técnico completo da Trend Micro sobre o Sorvepotel está disponível no link fornecido pela empresa.
