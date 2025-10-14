Foto: Reprodução | O Brasil concentra 457 dos 477 casos registrados em todo o mundo.

Um novo tipo de malware autorreplicante está se disseminando rapidamente por meio do WhatsApp e tem o Brasil como principal alvo. Batizado de Sorvepotel, o ataque já afetou mais de 450 usuários e organizações no país, segundo levantamento da empresa de cibersegurança Trend Micro, que afirma ter desenvolvido uma solução capaz de bloquear a ameaça.

A investigação conduzida pela Trend Research, braço de inteligência da companhia, indica que o Brasil concentra 457 dos 477 casos registrados em todo o mundo. Os ataques atingem órgãos públicos, empresas dos setores de tecnologia, manufatura, construção e educação, além de usuários comuns que recebem as mensagens maliciosas em suas contas pessoais do WhatsApp.

O Sorvepotel se propaga por meio de arquivos ZIP enviados em mensagens de phishing — geralmente disfarçados como orçamentos, recibos ou comprovantes. Quando o usuário extrai o arquivo e executa o atalho malicioso (.LNK), um script em PowerShell instala o programa nocivo, que se mantém ativo no sistema Windows e sequestra a sessão do WhatsApp Web.

A partir daí, o malware envia automaticamente cópias de si mesmo para todos os contatos e grupos da vítima, acelerando a propagação e causando até o bloqueio de contas e interrupções de serviços em empresas.

“Essa campanha mostra como os criminosos estão explorando plataformas de comunicação populares para ganhar escala e velocidade inéditas”, explica Marcelo Sanches, líder técnico da Trend Micro no Brasil. “Trabalhamos em regime de urgência para neutralizar o ataque e garantir que nossos clientes tivessem a primeira camada de proteção disponível no mercado.”

Embora o foco atual da campanha pareça ser apenas a disseminação, os analistas da Trend Micro alertam que ameaças semelhantes já foram usadas para roubo de dados financeiros no país — o que reforça a necessidade de medidas de segurança imediatas por parte dos usuários e organizações.

