WhatsApp Web – Um ataque virtual direcionado ao Brasil tem explorado o WhatsApp Web para roubar senhas e assumir o controle de computadores. O vírus, batizado de Sorvepotel, engana as vítimas com arquivos disfarçados de comprovantes de pagamento ou orçamentos de empresas. Assim que o arquivo é baixado, o programa malicioso passa a dominar o dispositivo e se replica em mensagens enviadas a contatos e grupos.
De acordo com pesquisadores da Trend Micro, o Sorvepotel também utiliza e-mails como canal secundário de propagação. O nome curioso do vírus surgiu dos endereços de servidores usados pelos cibercriminosos, que lembram a expressão “sorvete no pote”.
LEIA: Vazamento no Discord: empresa cita 70 mil afetados, hackers alegam 5,5 milhões
O Brasil é o principal alvo da campanha: das 477 infecções identificadas, 457 ocorreram no país. Até o momento, não há registro expressivo de roubo de dados ou bloqueio de arquivos, o que indica que o foco atual dos criminosos é expandir a disseminação do vírus, segundo a Trend Micro.
O WhatsApp recomenda aos usuários que evitem abrir links e arquivos recebidos de desconhecidos e afirma que segue trabalhando para aprimorar a segurança da plataforma.
Como o vírus age
Os golpistas disfarçam os ataques como mensagens legítimas, com textos como: “Baixa o [arquivo] ZIP no PC e abre”. O formato ZIP permite reunir múltiplos arquivos em um único pacote, o que facilita o envio de comandos maliciosos de uma só vez.
Segundo os especialistas, o Sorvepotel tem dois principais objetivos:
• roubar credenciais bancárias e de corretoras de criptomoedas, exibindo versões falsas de sites;
• assumir o controle do WhatsApp Web para propagar o ataque entre os contatos da vítima.
A Federação Brasileira de Bancos (Febraban) reforça que o sistema financeiro nacional “possui robustas estruturas de monitoramento de seus sistemas e utiliza o que há de mais moderno em termos de tecnologia e segurança da informação”.
O vírus também instala um programa que é executado toda vez que o computador é ligado, mantendo o ataque ativo. Além de perder dados e senhas, a vítima corre o risco de ter sua conta banida pelo WhatsApp, já que o envio automático de mensagens pode ser interpretado como spam.
Hackers assumem o controle do computador
De acordo com Marcelo Sanches, líder técnico da Trend Micro Brasil, o ataque não explora falhas do WhatsApp, mas sim a distração dos usuários.
“É aberta uma porta de comunicação e, a partir disso, o sistema de ataque passa a receber instruções, podendo se atualizar ou receber comandos externos. A máquina da vítima fica sob comando do atacante”, explica.
A investigação da Trend Micro mostrou que o Sorvepotel afetou “mais organizações governamentais e de serviços públicos, mas também vitimou organizações de indústria, tecnologia, educação e construção”.
Sanches destaca ainda que a campanha é direcionada a brasileiros. “Na execução do malware, ele faz algumas checagens de idiomas, localização e formato da data para validar se aquilo tem relação com um usuário brasileiro”, detalha.
Como se proteger
A Trend Micro alerta que os criminosos têm como principal alvo computadores corporativos, explorando contas de WhatsApp Web usadas por funcionários para fins pessoais. Para reduzir o risco, os especialistas recomendam que empresas e usuários:
• desativem downloads automáticos no WhatsApp;
• restrinjam downloads em dispositivos corporativos;
• promovam treinamentos sobre riscos de arquivos suspeitos;
• desconfiem de mensagens que pedem permissões em navegadores;
• confirmem por outros meios, como ligação ou presencialmente, se o envio de um arquivo foi legítimo.
Cuidados
O WhatsApp e a Febraban (Federação Brasileira dos Bancos) emitiram notas sobre o malware. O aplicativo de mensagens reforçou a recomendação de só clicar em links de remetentes conhecidos e confiáveis, enquanto a Febraban destacou os investimentos das instituições bancárias em segurança digital. Confira as notas:
WhatsApp:
“Independentemente do serviço de mensagens que você use, só clique em links ou abra arquivos de pessoas que você conhece e confia. Estamos sempre trabalhando para tornar o WhatsApp o lugar mais seguro para a comunicação privada, e é por isso que criamos camadas de proteção que oferecem mais contexto sobre com quem você está conversando ao receber uma mensagem de alguém que você não conhece – além de proteger suas conversas pessoais com a criptografia de ponta a ponta.”
Febraban:
“O Cyber Lab Febraban monitora incidentes e ataques dessa natureza desde sua criação, em 2020. Nesse período, já foram mais de 149 mil eventos compartilhados com associados e parceiros através de sistemas, relatórios e reuniões de inteligência.
O sistema bancário possui robustas estruturas de monitoramento de seus sistemas e utiliza o que há de mais moderno em termos de tecnologia e segurança da informação, como mensageria criptografada, autenticação biométrica, tokenização, e usam tecnologias como big data, analytics e inteligência artificial em processos de prevenção de riscos.
Estes processos são continuamente aprimorados, considerando os avanços tecnológicos e as mudanças no ambiente de riscos. Neste ano deverão investir quase R$ 48 bilhões em tecnologia e segurança da informação, por meio do monitoramento constante de suas respectivas infraestruturas, sendo que deste total 10% são voltados para a prevenção a fraudes e segurança.”
(Com informações de g1)
(Foto: Reprodução/Freepik/danielmegias)
