Em Alta Copa do Mundo NotíciasFutebol_POLÍTICA_Brasileconomia

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Hackers usaram IA em ataque no WhatsApp que rouba senhas

Nova versão do Sorvepotel, migrada para Python com IA, mira bancos brasileiros via WhatsApp Web e transforma máquinas em zumbis sob comando do atacante

1 de 2 Ataque conhecido como Sorvepotel assume o controle do WhatsApp Web para enviar vírus para contatos da vítima — Foto: Reprodução/Trend Micro
0:00
Carregando...
0:00
  • Nova versão do Sorvepotel, vírus que se espalha pelo WhatsApp Web, migrou de PowerShell para Python e pode usar IA para acelerar a portabilidade.
  • O malware mantém o envio de arquivos maliciosos via WhatsApp, exibe versões adulteradas de sites de bancos e assume o controle da sessão do usuário para infectar contatos.
  • Indícios apontam uso de IA na geração do código, com melhorias na estrutura, uso de emojis e maior rapidez no desenvolvimento.
  • O foco continua no Brasil: o ataque verifica idioma e localização para validar se a vítima é brasileira e utiliza pistas sobre bancos para identificar o principal alvo.
  • A Trend Micro orienta usuários e empresas a adotar medidas de proteção contra ataques por meio do WhatsApp e de sites falsos de instituições financeiras.

Versão migrada do Sorvepotel volta a mirar usuários no Brasil, usando WhatsApp Web para distribuir malware que exibe sites bancários falsos, assume o controle da máquina e envia o arquivo malicioso a contatos. A versão atual foi identificada pela Trend Micro em outubro e já utiliza Python, com indícios de uso de IA para acelerar a portabilidade.

Detalhes técnicos e alcance

A nova variante mantém a tática de exibir páginas falsas de bancos e de tomar o controle do navegador pelo WhatsApp Web, enviando o malware para contatos da vítima. Dados sugerem que o código utiliza emojis e estrutura mais refinada para facilitar o desenvolvimento e a portabilidade. Pesquisadores apontam que o objetivo principal continua sendo usuários no Brasil.

Como atua e por que é problemático

O vírus busca pastas com nomes de bancos e dados de navegação para confirmar o acesso a instituições financeiras. Os atacantes exploram a exigência de módulos de segurança de bancos brasileiros para identificar o alvo principal. A máquina da vítima passa a funcionar como zumbi sob comando remoto.

Contexto de impacto

Em outubro, a Trend Micro indicou que o Sorvepotel atingia mais organizações governamentais e de serviços públicos, além de setores de indústria, tecnologia, educação e construção. Atualmente, a campanha permanece voltada a vítimas brasileiras, com checagens de idioma e localização para validar o alvo.

Medidas de proteção

Especialistas recomendam manter sistemas atualizados, evitar abrir arquivos recebidos de contatos desconhecidos, e usar soluções de segurança com detecção de malware em tempo real. Usuários devem verificar a autenticidade de conteúdos que alegam proveniência de bancos e evitar interagir com links ou arquivos suspeitos. Fontes: Trend Micro.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais