PRONTO, FALEI

Cuidado: arquivo falso no WhatsApp Web pode dar acesso total ao seu computador

Os ataques têm dois principais objetivos: roubar credenciais financeiras — por meio de versões falsas de sites de bancos e corretoras de criptomoedas — e assumir o controle do WhatsApp Web para enviar o mesmo arquivo malicioso aos contatos da vítima, ampliando o alcance da infecç

Redação 13 de outubro de 2025

Pesquisadores da Trend Micro identificaram um novo golpe cibernético que utiliza o WhatsApp Web como porta de entrada para ataques em computadores. O vírus, batizado de Sorvepotel, é disseminado por meio de arquivos maliciosos enviados em conversas, grupos e e-mails falsos, permitindo que criminosos assumam o controle total da máquina da vítima.

Segundo Marcelo Sanches, líder técnico da Trend Micro Brasil, o vírus cria uma espécie de “porta de comunicação” no sistema, por onde os hackers enviam comandos remotamente. “A máquina da vítima fica sob o comando do atacante”, explica. O malware afeta apenas computadores com Windows e costuma se disfarçar de comprovantes de pagamento ou orçamentos falsos, geralmente acompanhados de mensagens como “Baixa o ZIP no PC e abre”.

Os ataques têm dois principais objetivos: roubar credenciais financeiras — por meio de versões falsas de sites de bancos e corretoras de criptomoedas — e assumir o controle do WhatsApp Web para enviar o mesmo arquivo malicioso aos contatos da vítima, ampliando o alcance da infecção.

De 477 casos registrados, 457 ocorreram no Brasil, segundo a empresa. O vírus foi desenvolvido para reconhecer configurações típicas de computadores brasileiros, como idioma e formato de data. O nome “Sorvepotel” seria uma brincadeira com a expressão “sorvete no pote”, usada nos endereços dos servidores controlados pelos criminosos.

Uma vez instalado, o vírus permanece ativo mesmo após o reinício do computador, criando arquivos de inicialização automática. Embora ainda não haja registros significativos de roubo de dados, os especialistas acreditam que o objetivo atual dos hackers é espalhar o malware para o maior número possível de dispositivos.

A Trend Micro também alerta que o ataque pode levar ao bloqueio de contas do WhatsApp, já que o envio automático de mensagens é identificado como comportamento de spam pela plataforma.

O WhatsApp, por sua vez, recomenda que os usuários não baixem arquivos nem cliquem em links de remetentes desconhecidos, reforçando seu compromisso contínuo com a segurança do aplicativo.

O golpe tem afetado principalmente computadores corporativos, explorando o uso do WhatsApp Web em ambientes de trabalho. Embora o aplicativo em si não tenha sido comprometido, o ataque se aproveita da distração dos usuários para transformar seus dispositivos em “zumbis digitais” controlados por hackers.

Para evitar infecções, a Trend Micro orienta: