A Meta diz que está trabalhando para tornar o WhatsApp um lugar mais seguro, e que possui camadas de proteção. (Foto: Reprodução)
Pesquisadores da empresa de cibersegurança Trend Micro identificaram uma estratégia – apelidada “Water Saci” – que usa um malware chamado “Sorvepotel” para infectar Windows com arquivos comprimidos (zip), aproveitando quem está usando o WhatsApp Web para se espalhar indevidamente.
Segundo a Trend Micro, 457 dos 477 incidentes detectados ocorreram no Brasil – e entre as vítimas há órgãos públicos, serviços e empresas de setores como manufatura, tecnologia, educação e construção.
A Meta diz que está trabalhando para tornar o WhatsApp um lugar mais seguro, e que possui camadas de proteção “que oferecem mais contexto sobre com quem você está conversando ao receber uma mensagem de alguém que você não conhece –além de proteger suas conversas pessoais com a criptografia de ponta a ponta”.
Algumas variações da fraude mudam o nome do arquivo para “comprovante”, para que a pessoa se sinta inclinada a abrir. A mensagem diz que a visualização do documento é permitida somente em computadores, e até oferece instruções para abrir no Google Chrome.
Depois de se instalar, o Sorvepotel começa a monitorar a navegação do usuário. Ele verifica as páginas que estão sendo acessadas e busca sinais de que a pessoa está entrando em sites de bancos ou de corretoras. Caso encontre algum desses endereços, o programa ativa mecanismos capazes de roubar credenciais e outros dados sensíveis.
Procurada, a Febraban (Federação Brasileira de Bancos) diz que o sistema bancário possui “robustas estruturas de monitoramento de seus sistemas e utiliza o que há de mais moderno em termos de tecnologia e segurança da informação”, como mensageria criptografada, autenticação biométrica e tokenização, além de tecnologias como big data, analytics e inteligência artificial em processos de prevenção de riscos.
O malware ainda verifica se há uma sessão ativa do WhatsApp Web no computador infectado. Quando encontra a conexão, o vírus usa um software de automação chamado Selenium, junto com o Chromedriver, para controlar o navegador.
É como se o invasor tomasse o teclado do usuário por alguns segundos: o sistema começa a abrir as conversas e enviar o mesmo arquivo ZIP para todos os contatos e grupos da vítima.
Os pesquisadores explicam que o Sorvepotel é um arquivo DLL escrito em .NET, que injeta em memória um código que executa as principais funções do malware, o que significa que boa parte do ataque ocorre sem deixar rastros no disco rígido, dificultando a detecção por antivírus tradicionais.
Também há indícios de que o malware tente se manter ativo mesmo após reinicializações do sistema, e que ele encerra sua execução quando percebe que está rodando em um ambiente de análise, para evitar ser estudado por especialistas.
A Trend Micro afirma que o código do vírus parece ter sido projetado para atingir especificamente usuários brasileiros: ele checa o idioma e o fuso horário do computador e só executa certas funções se detectar que está em território nacional. As informações são do jornal Folha de S.Paulo.
https://www.osul.com.br/crimes-virtuais-novo-malware-que-se-espalha-no-whatsapp-web-mira-brasileiros/ Crimes virtuais: novo malware que se espalha no WhatsApp Web mira brasileiros 2025-11-10
A Europa inaugurou na última sexta-feira (5) o Jupiter, supercomputador mais rápido do continente. (Foto: Divulgação) A Europa inaugurou na última sexta-feira (5) o Jupiter, supercomputador mais rápido do continente. Ele fica no Centro de Supercomputação de Jülich, no oeste da Alemanha. A máquina deve ajudar a reduzir o atraso europeu em inteligência artificial e …
O aplicativo disponibiliza recursos que vão além da função principal que é a troca de mensagens. (Foto: Reprodução) Você, provavelmente, deve usar o WhatsApp diariamente, certo? Mas, talvez, não saiba que o aplicativo disponibiliza recursos que vão além da função principal que é a troca de mensagens, como edição de texto e proteção de conversas, …
Os dados podem ser relacionados ao crescimento do uso de plataformas de streaming de vídeos e filmes. Foto: Pexels Os dados podem ser relacionados ao crescimento do uso de plataformas de streaming de vídeos e filmes. (Foto: Pexels) Em 2024, 53,3% de toda a população com 10 anos de idade ou mais que usa internet …
Os participantes do estudo conseguiram se comunicar a uma taxa de conversação confortável de cerca de 120 a 150 palavras por minuto. Foto: Freepik Os participantes do estudo conseguiram se comunicar a uma taxa de conversação confortável de cerca de 120 a 150 palavras por minuto. (Foto: Freepik) Neurocientistas desenvolveram recentemente implantes cerebrais que podem …
Crimes virtuais: novo malware que se espalha no WhatsApp Web mira brasileiros
A Meta diz que está trabalhando para tornar o WhatsApp um lugar mais seguro, e que possui camadas de proteção. (Foto: Reprodução)
Pesquisadores da empresa de cibersegurança Trend Micro identificaram uma estratégia – apelidada “Water Saci” – que usa um malware chamado “Sorvepotel” para infectar Windows com arquivos comprimidos (zip), aproveitando quem está usando o WhatsApp Web para se espalhar indevidamente.
Segundo a Trend Micro, 457 dos 477 incidentes detectados ocorreram no Brasil – e entre as vítimas há órgãos públicos, serviços e empresas de setores como manufatura, tecnologia, educação e construção.
A Meta diz que está trabalhando para tornar o WhatsApp um lugar mais seguro, e que possui camadas de proteção “que oferecem mais contexto sobre com quem você está conversando ao receber uma mensagem de alguém que você não conhece –além de proteger suas conversas pessoais com a criptografia de ponta a ponta”.
Algumas variações da fraude mudam o nome do arquivo para “comprovante”, para que a pessoa se sinta inclinada a abrir. A mensagem diz que a visualização do documento é permitida somente em computadores, e até oferece instruções para abrir no Google Chrome.
Depois de se instalar, o Sorvepotel começa a monitorar a navegação do usuário. Ele verifica as páginas que estão sendo acessadas e busca sinais de que a pessoa está entrando em sites de bancos ou de corretoras. Caso encontre algum desses endereços, o programa ativa mecanismos capazes de roubar credenciais e outros dados sensíveis.
Procurada, a Febraban (Federação Brasileira de Bancos) diz que o sistema bancário possui “robustas estruturas de monitoramento de seus sistemas e utiliza o que há de mais moderno em termos de tecnologia e segurança da informação”, como mensageria criptografada, autenticação biométrica e tokenização, além de tecnologias como big data, analytics e inteligência artificial em processos de prevenção de riscos.
O malware ainda verifica se há uma sessão ativa do WhatsApp Web no computador infectado. Quando encontra a conexão, o vírus usa um software de automação chamado Selenium, junto com o Chromedriver, para controlar o navegador.
É como se o invasor tomasse o teclado do usuário por alguns segundos: o sistema começa a abrir as conversas e enviar o mesmo arquivo ZIP para todos os contatos e grupos da vítima.
Os pesquisadores explicam que o Sorvepotel é um arquivo DLL escrito em .NET, que injeta em memória um código que executa as principais funções do malware, o que significa que boa parte do ataque ocorre sem deixar rastros no disco rígido, dificultando a detecção por antivírus tradicionais.
Também há indícios de que o malware tente se manter ativo mesmo após reinicializações do sistema, e que ele encerra sua execução quando percebe que está rodando em um ambiente de análise, para evitar ser estudado por especialistas.
A Trend Micro afirma que o código do vírus parece ter sido projetado para atingir especificamente usuários brasileiros: ele checa o idioma e o fuso horário do computador e só executa certas funções se detectar que está em território nacional. As informações são do jornal Folha de S.Paulo.
https://www.osul.com.br/crimes-virtuais-novo-malware-que-se-espalha-no-whatsapp-web-mira-brasileiros/
Crimes virtuais: novo malware que se espalha no WhatsApp Web mira brasileiros
2025-11-10
Related Posts
Europa lança supercomputador que ocupa metade de um campo de futebol; veja detalhes
A Europa inaugurou na última sexta-feira (5) o Jupiter, supercomputador mais rápido do continente. (Foto: Divulgação) A Europa inaugurou na última sexta-feira (5) o Jupiter, supercomputador mais rápido do continente. Ele fica no Centro de Supercomputação de Jülich, no oeste da Alemanha. A máquina deve ajudar a reduzir o atraso europeu em inteligência artificial e …
Confira seis recursos matadores do WhatsApp que nem todo mundo conhece
O aplicativo disponibiliza recursos que vão além da função principal que é a troca de mensagens. (Foto: Reprodução) Você, provavelmente, deve usar o WhatsApp diariamente, certo? Mas, talvez, não saiba que o aplicativo disponibiliza recursos que vão além da função principal que é a troca de mensagens, como edição de texto e proteção de conversas, …
Mais de 50% dos usuários da internet acessam a rede pelo televisor
Os dados podem ser relacionados ao crescimento do uso de plataformas de streaming de vídeos e filmes. Foto: Pexels Os dados podem ser relacionados ao crescimento do uso de plataformas de streaming de vídeos e filmes. (Foto: Pexels) Em 2024, 53,3% de toda a população com 10 anos de idade ou mais que usa internet …
Novo dispositivo cerebral é o primeiro a transformar o pensamento em fala e escrita
Os participantes do estudo conseguiram se comunicar a uma taxa de conversação confortável de cerca de 120 a 150 palavras por minuto. Foto: Freepik Os participantes do estudo conseguiram se comunicar a uma taxa de conversação confortável de cerca de 120 a 150 palavras por minuto. (Foto: Freepik) Neurocientistas desenvolveram recentemente implantes cerebrais que podem …