O novo vírus que ameaça usuários de WhatsApp no computador

Pesquisadores da Trend Micro identificaram uma campanha de malware batizada de “Water Saci” que usa um trojan chamado “Sorvepotel” para infectar computadores Windows via arquivos compactados (ZIP) enviados por WhatsApp Web. Segundo a empresa, 457 dos 477 incidentes detectados ocorreram no Brasil, alcançando órgãos públicos, empresas e serviços de setores como manufatura, tecnologia, educação e construção.

A fraude costuma disfarçar o arquivo como “comprovante” e instruir que a visualização só é possível em computador, orientando a abrir no Chrome. Dentro do ZIP há um atalho .LNK que executa um script PowerShell que baixa o código malicioso. Depois de instalado, o malware monitora navegação e busca sinais de acesso a bancos ou corretoras para roubar credenciais.

O Sorvepotel também checa por sessão ativa do WhatsApp Web e, ao encontrá-la, usa Selenium e Chromedriver para automatizar o envio do mesmo ZIP a contatos e grupos da vítima, ampliando rapidamente a infecção. A Trend Micro alerta para verificar remetentes e nunca executar arquivos recebidos sem checar.

Procurada, a Meta afirmou que trabalha para tornar o WhatsApp mais seguro e possui camadas de proteção “que oferecem mais contexto sobre com quem você está conversando ao receber uma mensagem de alguém que você não conhece –além de proteger suas conversas pessoais com a criptografia de ponta a ponta”.