Fique atento! Novo vírus ataca WhatsApp de brasileiros; saiba como se proteger
Um novo e agressivo vírus, conhecido como “Sorvepotel” e “Maverick”, está atacando usuários brasileiros; a ameaça se espalha principalmente pelo WhatsApp Web. O Brasil se tornou o principal alvo de uma sofisticada campanha de ciberataques que explora o aplicativo como vetor de infecção.
Pesquisadores da Trend Micro Research e da Kaspersky investigam o malware desenhado para infectar computadores e roubar dados financeiros e credenciais de criptomoedas. A rápida disseminação abusa da confiança social entre os contatos do usuário.
A Kaspersky reportou que, apenas em outubro, foram bloqueadas mais de 62 mil tentativas de infecção do trojan Maverick no Brasil. A campanha criminosa visa especificamente usuários que acessam serviços bancários e corretoras de criptoativos.
O sucesso do golpe se deve à sua natureza de “verme digital”, que usa a conta da própria vítima no WhatsApp Web para se autopropagar, assumindo o controle do navegador.
O que são os vírus Sorvepotel e Maverick?
O malware Sorvepotel foi identificado pela Trend Micro e foca na rápida propagação ao explorar a automação do WhatsApp no Windows.
Já o Maverick é classificado como um trojan bancário, com investigações da Kaspersky e Sophos apontando semelhanças com o antigo trojan Coyote. Ele usa criptografia AES-256 e técnicas de evasão para se ocultar.
Outro vetor de ataque, o trojan bancário Eternidade Stealer, também foi identificado mirando brasileiros via WhatsApp, roubando dados e monitorando bancos e corretoras de criptomoedas.
Os malwares são distribuídos através de mensagens de phishing que contêm arquivos ZIP maliciosos. O Brasil é o alvo prioritário dessas campanhas, com pouquíssimos incidentes registrados em outras nações.
Como a infecção ocorre através do WhatsApp Web?
O ataque geralmente começa com uma mensagem convincente que chega ao usuário, muitas vezes enviada por um contato cuja conta já foi comprometida.
A mensagem induz a vítima a abrir um arquivo, geralmente ZIP ou PDF, com nomes que simulam documentos reais, como “comprovantes” ou “orçamentos”. O texto sugere que o arquivo só pode ser visualizado no computador.
Ao abrir o anexo compactado no computador, um atalho do Windows (.LNK) é executado, que aciona um script malicioso, como o PowerShell. Essa sequência desativa recursos de segurança e baixa o código malicioso, carregando-o diretamente na memória do sistema.
Leia também:
- Mexicana vence o Miss Universo 2025; conheça o TOP 5 de finalistas
- Versão turca de ‘Avenida Brasil’ estreia hoje (24): conheça quem é quem na novela baseada no sucesso da rede Globo e saiba onde assistir
- Feriadão chegando ao fim: saiba quais serão os feriados prolongados de 2026 e programe-se!
O que o vírus faz depois de infectar o computador?
Após a instalação, o malware monitora a navegação do usuário. O Maverick, por exemplo, verifica se o computador está configurado para o padrão brasileiro (fuso horário, idioma, data) antes de agir.
O vírus busca por títulos ou executáveis de 26 bancos e 6 corretoras de criptomoedas no Brasil, incluindo plataformas como Trust Wallet, Exodus e Ledger Live. Quando um alvo financeiro é detectado, o trojan rouba credenciais, senhas e pode capturar telas e registrar o que é digitado.
O malware também verifica se existe uma sessão ativa do WhatsApp Web. Se positivo, ele usa ferramentas de automação, como o Selenium, para controlar o navegador e enviar o arquivo ZIP fraudulento para todos os contatos e grupos da vítima. Muitas contas infectadas acabam sendo banidas do aplicativo por excesso de spam.
Medidas essenciais: como se proteger?
A principal defesa contra esses malwares é a cautela e a “velha regra da internet“: não clique em links ou arquivos anexos enviados por desconhecidos.
Nunca execute arquivos compactados (.zip) ou de atalho (.LNK) de fontes não confiáveis. Se receber um documento inesperado de um contato, questione o remetente por outro meio (como ligação ou SMS) antes de abri-lo, mesmo que o envio pareça legítimo.
A importância da segurança digital
Manter o sistema operacional e os aplicativos atualizados é fundamental, pois isso reduz as brechas exploradas pelos atacantes. É crucial usar uma solução de antivírus robusta, ativada e atualizada, que possa bloquear scripts maliciosos em todas as etapas da infecção.
Para reforçar a segurança do WhatsApp, habilite a Verificação em Duas Etapas (ou autenticação de dois fatores). Essa medida impede que criminosos acessem a conta, mesmo que obtenham o código de verificação inicial por SMS.
Evitar deixar carteiras de criptomoedas instaladas em dispositivos de uso diário e utilizar carteiras frias (cold wallets) para valores altos são boas práticas recomendadas. Com atenção e higiene digital, é possível reduzir significativamente o risco de ser atingido por esses vírus.
