🦠 Brasil é alvo de vírus que se espalha sozinho pelo WhatsApp

Danilo · Outubro 4, 2025, 10:13am

Malware envia arquivos maliciosos automaticamente e pode levar à suspensão de contas do WhatsApp.

Contexto Geral

O Brasil está sendo alvo de uma campanha de malware chamada SORVEPOTEL, que se propaga automaticamente via WhatsApp Web.
Foram registrados 477 casos, sendo 457 deles no Brasil.
O ataque atinge principalmente usuários de computadores com Windows que usam o WhatsApp Web.

Como o ataque funciona

O usuário recebe uma mensagem falsa (phishing), geralmente de um contato conhecido, com um arquivo ZIP anexado.
Dentro do ZIP há um arquivo de atalho (.LNK) que, ao ser aberto, executa comandos que baixam o malware da internet.
O malware instala um script persistente, garantindo que continue ativo mesmo após o computador ser reiniciado.
Se o WhatsApp Web estiver ativo, o vírus envia o mesmo arquivo malicioso automaticamente para os contatos e grupos da vítima.
Em muitos casos, as contas do WhatsApp são suspensas por atividade suspeita ou envio de spam.

Objetivo do vírus

Até o momento, o principal objetivo do malware parece ser apenas a propagação automática, sem evidências de roubo de dados ou ações como ransomware.

Principais riscos

Propagação em massa via WhatsApp
Comprometimento de contas
Riscos para usuários comuns e empresas
Dificuldade de detecção por usar comandos ocultos e scripts camuflados

Recomendações de segurança

Desativar o download automático de arquivos no WhatsApp
Evitar abrir arquivos ZIP ou atalhos de origem suspeita
Implementar bloqueios de transferências em redes corporativas
Reforçar a educação digital para identificar golpes e arquivos perigosos
Usar meios seguros para envio de documentos, especialmente no ambiente de trabalho

Leia mais em: https://www.tecmundo.com.br/seguranca/407548-brasil-e-alvo-de-virus-que-se-espalha-sozinho-pelo-whatsapp.htm

windows web-whatsapp virus segurança

anon98425369 · Outubro 5, 2025, 2:27am

A solução é não usar WhatsApp Web no Windows?

Votherou · Outubro 5, 2025, 3:34am

Olá.

As recomendações de segurança foram explicitadas:

Eu acrescento:

Configurar o gerenciador de arquivos do Windows para sempre mostrar as extensões dos arquivos na descrição dos nomes. Daí invés de aparecer simplesmente “documento”, aparecerá “documento.odt” ou “documento.txt” ou “documento.png”.

~~Apesar de não ser muito útil nesse caso específico… Já que segundo a matéria trata-se de um simples arquivo de atalho que ao ser aberto executa comandos maliciosos…~~

(( Já houve casos que um executável (*.bat, por exemplo) estava disfarçado com um *.pdf. então na verdade era *.pdf.bat ))

Eu estava desatualizado.. mal informado, na verdade.
Pesquisando aqui vi que arquivos de atalho (*.lnk, por exemplo) devem ser considerados suspeitos, sim.

(( A situação de receber de um remetente qualrum arquivo de atalho já é suspeita por si só. ^^’ ))

Extensões de arquivos de pacote de escritório da Microsoft simples e com “m” no final são consideradas suspeitas também: *.doc e *.docm, por exemplo.
Pois podem conter as tais “macros” que podem executar… coisas em segundo plano.

Tem também a sugestão de não usar a conta com privilégios de administrador no dia a dia.

Diferente do Linux - onde mesmo em uma sessão de usuário administrador é exigido que se digite uma senha para fazer algo com potencial para danificar o sistema - no Windows, apenas aparece uma janela com botão “ok” e “cancelar” (que é uma etapa facilmente burlada com script).