- Nova versão do Sorvepotel, vírus que se espalha pelo WhatsApp Web, migrou de PowerShell para Python e pode usar IA para acelerar a portabilidade.
- O malware mantém o envio de arquivos maliciosos via WhatsApp, exibe versões adulteradas de sites de bancos e assume o controle da sessão do usuário para infectar contatos.
- Indícios apontam uso de IA na geração do código, com melhorias na estrutura, uso de emojis e maior rapidez no desenvolvimento.
- O foco continua no Brasil: o ataque verifica idioma e localização para validar se a vítima é brasileira e utiliza pistas sobre bancos para identificar o principal alvo.
- A Trend Micro orienta usuários e empresas a adotar medidas de proteção contra ataques por meio do WhatsApp e de sites falsos de instituições financeiras.
Versão migrada do Sorvepotel volta a mirar usuários no Brasil, usando WhatsApp Web para distribuir malware que exibe sites bancários falsos, assume o controle da máquina e envia o arquivo malicioso a contatos. A versão atual foi identificada pela Trend Micro em outubro e já utiliza Python, com indícios de uso de IA para acelerar a portabilidade.
Detalhes técnicos e alcance
A nova variante mantém a tática de exibir páginas falsas de bancos e de tomar o controle do navegador pelo WhatsApp Web, enviando o malware para contatos da vítima. Dados sugerem que o código utiliza emojis e estrutura mais refinada para facilitar o desenvolvimento e a portabilidade. Pesquisadores apontam que o objetivo principal continua sendo usuários no Brasil.
Como atua e por que é problemático
O vírus busca pastas com nomes de bancos e dados de navegação para confirmar o acesso a instituições financeiras. Os atacantes exploram a exigência de módulos de segurança de bancos brasileiros para identificar o alvo principal. A máquina da vítima passa a funcionar como zumbi sob comando remoto.
Contexto de impacto
Em outubro, a Trend Micro indicou que o Sorvepotel atingia mais organizações governamentais e de serviços públicos, além de setores de indústria, tecnologia, educação e construção. Atualmente, a campanha permanece voltada a vítimas brasileiras, com checagens de idioma e localização para validar o alvo.
Medidas de proteção
Especialistas recomendam manter sistemas atualizados, evitar abrir arquivos recebidos de contatos desconhecidos, e usar soluções de segurança com detecção de malware em tempo real. Usuários devem verificar a autenticidade de conteúdos que alegam proveniência de bancos e evitar interagir com links ou arquivos suspeitos. Fontes: Trend Micro.
Entre na conversa da comunidade