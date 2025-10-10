Pesquisadores da Trend Micro Research investigam uma campanha de malware agressiva que explora o WhatsApp Web para infectar computadores, com maior incidência no Brasil.

Dos 477 casos registrados globalmente, 457 ocorreram no país, e afetaram setores como governo, serviços públicos, manufatura, tecnologia, educação, construção, além de usuários finais em geral.

Identificada como Water Saci, a campanha utiliza o malware SORVEPOTEL, que tem como objetivo principal se espalhar rapidamente, explorando a confiança social e a automação do aplicativo de mensagens no Windows. Ao contrário de outros vírus, que buscam roubar dados ou pedir resgates, este é projetado para infectar o maior número possível de dispositivos.

O foco principal parece ser empresas, já que ele solicita que o arquivo seja aberto em um desktop, não em aplicativos móveis. Uma vez instalado, o malware se espalha para todos os contatos do usuário via WhatsApp Web.

Sua distribuição ocorre por meio de mensagens de phishing, que contêm arquivos ZIP maliciosos. As mensagens são cuidadosamente elaboradas para parecerem legítimas, levando as vítimas a abrirem os arquivos anexados. Entre os arquivos maliciosos, estão exemplos como "COMPROVANTE_20251001_094031.zip" e "ComprovanteSantander-75319981.682657420.zip", que também foram identificados em e-mails fraudulentos.

Esses arquivos maliciosos contêm atalhos do Windows (.LNK) que, ao serem abertos, acionam o PowerShell e baixam dados de diversos domínios associados à campanha, como sorvetenopoate[.]com e sorvetenoopote[.]com.

Devido ao envio excessivo de mensagens, muitas das contas infectadas acabam sendo banidas pelo WhatsApp. Segundo a Trend Micro, a campanha está afetando principalmente empresas com políticas de BYOD (Bring Your Own Device), nas quais os funcionários utilizam seus próprios dispositivos para trabalhar.

Recomendações de segurança

Para reduzir o risco de infecção pelo malware que se espalha pelo WhatsApp Web, a Trend Micro recomenda as seguintes recomendações de defesa: