Um novo v\u00edrus que tem como foco o Brasil tem se espalhado pelo WhatsApp. Batizado de Sorvepotal, o malware circula por meio de conversas no aplicativo de mensagens e permite acesso de criminosos a informa\u00e7\u00f5es banc\u00e1rias dos usu\u00e1rios, incluindo senhas e contra-senhas de bancos.<\/p>\n\n\n\n
O golpe come\u00e7a quando o usu\u00e1rio recebe um arquivo ZIP (formato que compacta e armazena um ou mais arquivos) aparentemente inofensivo, como um comprovante. O conte\u00fado, no entanto, cont\u00e9m um atalho malicioso. Ao ser aberto, o v\u00edrus se instala no computador e passa a enviar automaticamente o mesmo arquivo para outros contatos e grupos do WhatsApp, se espalhando rapidamente.
Em alguns casos, o WhatsApp bloqueia temporariamente a conta por atividade suspeita.
O malware pode permitir o acesso remoto ao computador da v\u00edtima, abrindo portas para ataques mais graves. Para se proteger, \u00e9 essencial evitar abrir arquivos ZIP ou links suspeitos, manter o antiv\u00edrus atualizado, ativar a verifica\u00e7\u00e3o em duas etapas no WhatsApp e n\u00e3o usar o WhatsApp Web em dispositivos p\u00fablicos ou desprotegidos.<\/p>\n\n\n\n
O que \u00e9 o Sorvepotel?<\/p>\n\n\n\n
\u2022 O Sorvepotel \u00e9 um v\u00edrus (malware) identificado por especialistas em ciberseguran\u00e7a e nomeado com uma refer\u00eancia ao Brasil, j\u00e1 que quase todas as infec\u00e7\u00f5es registradas at\u00e9 o momento ocorreram no territ\u00f3rio nacional. Ele foi projetado para atacar computadores que utilizam o sistema operacional Windows.\n\u2022 O objetivo central do Sorvepotel \u00e9 o roubo de informa\u00e7\u00f5es banc\u00e1rias, incluindo usu\u00e1rios, senhas e contrassenhas de acesso a bancos e corretoras de criptomoedas. O v\u00edrus se infiltra de forma persistente no sistema e monitora a navega\u00e7\u00e3o do usu\u00e1rio, buscando ativamente sinais de que a pessoa acessou sites financeiros para roubar credenciais.<\/code><\/pre>\n\n\n\nComo o v\u00edrus se espalha e age?<\/p>\n\n\n\n
\u2022 O ataque come\u00e7a explorando a distra\u00e7\u00e3o dos servidores, geralmente atrav\u00e9s do WhatsApp, mas tamb\u00e9m pode ocorrer via e-mail. \n\u2022 A isca: o usu\u00e1rio recebe em conversas ou grupos um arquivo ZIP acompanhado de mensagens que induzem a abertura, como \"Baixa o ZIP no PC e abre\". Este arquivo malicioso pode se disfar\u00e7ar de \"comprovante\" de pagamento ou or\u00e7amento falso. \n\u2022 A infec\u00e7\u00e3o: ao executar o arquivo zipado no computador, o c\u00f3digo malicioso \u00e9 ativado. Ele se instala de forma persistente, garantindo que a m\u00e1quina fique sob o comando do atacante (m\u00e1quina \"zumbi\") mesmo ap\u00f3s ser reiniciada.\n\u2022 A autopropaga\u00e7\u00e3o: se houver uma sess\u00e3o ativa do WhatsApp Web no computador infectado, o Sorvepotel assume o controle do navegador, utilizando softwares de automa\u00e7\u00e3o para enviar automaticamente o mesmo arquivo ZIP para todos os contatos e grupos da v\u00edtima. Essa a\u00e7\u00e3o de envio autom\u00e1tico pode fazer com que a conta do servidor seja identificada como spam e banida pelo WhatsApp.<\/code><\/pre>\n\n\n\nComo evitar
Para proteger os dados institucionais e pessoais, evitando a propaga\u00e7\u00e3o dessa amea\u00e7a, \u00e9 crucial adotar as seguintes medidas:<\/p>\n\n\n\n
\u2022 Suspeite sempre: n\u00e3o abra anexos recebidos pelo WhatsApp ou e-mail de imediato, mesmo que venham de contatos conhecidos.\n\u2022 Confirma\u00e7\u00e3o de envio: antes de abrir qualquer arquivo ZIP suspeito, confirme com a pessoa por outro meio de comunica\u00e7\u00e3o (como uma liga\u00e7\u00e3o) se o envio foi intencional, pois a conta dela pode j\u00e1 ter sido invadida. S\u00f3 clique em links ou abra arquivos de pessoas que voc\u00ea conhece e confia.\n\u2022 Configura\u00e7\u00f5es de seguran\u00e7a: desative downloads autom\u00e1ticos no WhatsApp para evitar a abertura acidental de arquivos maliciosos.\n\u2022 Restri\u00e7\u00e3o corporativa: restrinja a transfer\u00eancia de arquivos em aplicativos pessoais nos dispositivos corporativos.\n\u2022 Vigil\u00e2ncia: desconfie de mensagens que pedem permiss\u00f5es em navegadores ou orientam a\u00e7\u00f5es fora do comum.\n\u2022 Antiv\u00edrus: garanta que seu software antiv\u00edrus esteja sempre atualizado no celular e no computador.<\/code><\/pre>\n\n\n\nV\u00edrus no Esp\u00edrito Santo
No Esp\u00edrito Santo, o Tribunal de Justi\u00e7a do Estado (TJES) vem sendo alvo desse tipo de ataque e, por isso, adotou medidas de prote\u00e7\u00e3o. Como forma preventiva, o Comit\u00ea Gestor de Seguran\u00e7a da Informa\u00e7\u00e3o (CGSI) do \u00f3rg\u00e3o bloqueou temporariamente o acesso ao WhatsApp Web nas redes institucionais, com o objetivo de resguardar os dados e a seguran\u00e7a digital dos usu\u00e1rios.
Al\u00e9m disso, nos casos j\u00e1 identificados, o Judici\u00e1rio capixaba determinou a formata\u00e7\u00e3o dos computadores infectados, o que tem gerado longas indisponibilidades das esta\u00e7\u00f5es de trabalho, de acordo com o \u00f3rg\u00e3o.
Outro caso em setembro
Em setembro, o TJES j\u00e1 havia emitido um alerta aos cidad\u00e3os sobre tentativas de golpe realizadas atrav\u00e9s de WhatsApp e e-mail, utilizando de forma indevida o nome e a identifica\u00e7\u00e3o de juizados e f\u00f3runs de munic\u00edpios do Estado.<\/p>\n\n\n\n
Segundo o Judici\u00e1rio, apenas no m\u00eas passado, foram relatadas tentativas semelhantes em Domingos Martins, Aracruz, Marata\u00edzes, Concei\u00e7\u00e3o da Barra e Ibira\u00e7u. O conte\u00fado das mensagens indicava uma suposta intima\u00e7\u00e3o judicial, acompanhada de um link que, possivelmente, buscava obter dados confidenciais das v\u00edtimas.
Em caso de recebimento de mensagens do tipo, a orienta\u00e7\u00e3o do TJES aos cidad\u00e3os \u00e9 para entrar em contato com a Vara, Juizado ou F\u00f3rum mais pr\u00f3ximo por meio de contatos oficiais listados no Cat\u00e1logo de Telefones e Endere\u00e7os do Poder Judici\u00e1rio Estadual (PJES) ou pelo Balc\u00e3o Virtual, que \u00e9 o atendimento on-line da Justi\u00e7a capixaba.
Com informa\u00e7\u00f5es do TJES e TJSE.<\/p>\n","protected":false},"excerpt":{"rendered":"
Um novo v\u00edrus que tem como foco o Brasil tem se espalhado pelo WhatsApp. Batizado de Sorvepotal, o malware circula por meio de conversas no aplicativo de mensagens e permite acesso de criminosos a informa\u00e7\u00f5es banc\u00e1rias dos usu\u00e1rios, incluindo senhas e contra-senhas de bancos. O golpe come\u00e7a quando o usu\u00e1rio recebe um arquivo ZIP (formato que compacta […]<\/p>\n","protected":false},"author":3,"featured_media":60740,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"amp_status":"","footnotes":""},"categories":[28,3],"tags":[],"class_list":["post-60739","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-brasil","category-destaque"],"jetpack_featured_media_url":"https:\/\/plantaopolicialipatinga.com.br\/site\/wp-content\/uploads\/2025\/10\/IMG_2933.webp","_links":{"self":[{"href":"https:\/\/plantaopolicialipatinga.com.br\/site\/index.php\/wp-json\/wp\/v2\/posts\/60739","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/plantaopolicialipatinga.com.br\/site\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/plantaopolicialipatinga.com.br\/site\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/plantaopolicialipatinga.com.br\/site\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/plantaopolicialipatinga.com.br\/site\/index.php\/wp-json\/wp\/v2\/comments?post=60739"}],"version-history":[{"count":1,"href":"https:\/\/plantaopolicialipatinga.com.br\/site\/index.php\/wp-json\/wp\/v2\/posts\/60739\/revisions"}],"predecessor-version":[{"id":60741,"href":"https:\/\/plantaopolicialipatinga.com.br\/site\/index.php\/wp-json\/wp\/v2\/posts\/60739\/revisions\/60741"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/plantaopolicialipatinga.com.br\/site\/index.php\/wp-json\/wp\/v2\/media\/60740"}],"wp:attachment":[{"href":"https:\/\/plantaopolicialipatinga.com.br\/site\/index.php\/wp-json\/wp\/v2\/media?parent=60739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/plantaopolicialipatinga.com.br\/site\/index.php\/wp-json\/wp\/v2\/categories?post=60739"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/plantaopolicialipatinga.com.br\/site\/index.php\/wp-json\/wp\/v2\/tags?post=60739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}