Um novo ataque cibernético está se espalhando pelo Brasil, e desta vez, os criminosos estão usando inteligência artificial para tornar o golpe mais eficiente e difícil de detectar. Pesquisadores da Trend Micro, empresa especializada em cibersegurança, identificaram uma versão atualizada do vírus Sorvepotel, que agora utiliza IA para aprimorar suas técnicas de fraude, focando especialmente em usuários do WhatsApp Web.

O ataque, que já havia sido detectado em outubro, evoluiu para se tornar mais rápido, compatível com mais navegadores e capaz de enganar vítimas com mensagens que parecem legítimas. O resultado? Roubo de senhas bancárias, acesso a contas pessoais e até o bloqueio de perfis no WhatsApp por envio de spam.

Como funciona o ataque Sorvepotel com IA

O Sorvepotel não é um vírus comum. Ele foi desenvolvido para se passar por documentos oficiais, como comprovantes de pagamento ou orçamentos, e é distribuído por meio de arquivos ZIP, PDF ou HTA. Uma vez baixado pela vítima, o malware estabelece uma conexão com os servidores dos hackers, transformando o computador em um “zumbi” — um dispositivo controlado remotamente para executar ações maliciosas.

O passo a passo do golpe

  1. Abordagem inicial: Os hackers enviam arquivos falsos pelo WhatsApp, se passando por documentos legítimos de empresas ou contatos conhecidos.
  2. Execução do vírus: Ao abrir o arquivo, a vítima ativa o malware, que coleta informações do sistema, como idioma, localização e histórico de navegação.
  3. Identificação de alvos: O vírus verifica se a vítima acessa sites bancários, focando especialmente em bancos brasileiros, que exigem módulos de segurança adicionais.
  4. Roubo de dados: Uma vez instalado, o malware cria páginas falsas de bancos, captura senhas digitadas e até faz capturas de tela para obter informações confidenciais.
  5. Propagação automática: O vírus usa o WhatsApp Web da vítima para enviar o mesmo arquivo malicioso para todos os contatos, aumentando seu alcance.

Por que o ataque é tão perigoso?

  • Uso de IA: A nova versão do Sorvepotel apresenta melhorias no código, incluindo o uso de emojis e uma estrutura mais sofisticada, sugerindo que os hackers estão usando ferramentas de inteligência artificial para acelerar o desenvolvimento do malware.
  • Foco no Brasil: O vírus faz para confirmar se a vítima é brasileira, tornando o ataque mais direcionado.
  • Dificuldade de detecção: Como o golpe não explora falhas no WhatsApp, mas sim a distração do usuário, muitos antivírus podem não identificá-lo imediatamente.

Como os hackers transformam seu computador em um “zumbi”

Segundo Marcelo Sanches, líder técnico da Trend Micro Brasil, uma vez que o malware é executado, ele com os servidores dos criminosos. A partir daí, o sistema infectado passa a receber comandos externos, permitindo que os hackers:

  • Acessem informações bancárias;
  • Controle o WhatsApp Web para enviar mensagens automaticamente;
  • Atualizem o vírus para evitar detecção;
  • Capturem tudo o que é digitado no teclado.

O pior? O ataque não depende de uma falha no WhatsApp, mas sim da enganação do usuário, que baixa e executa arquivos sem desconfiar.

Como se proteger do ataque Sorvepotel

Os pesquisadores da Trend Micro alertam que, embora o foco seja em computadores corporativos, qualquer usuário do WhatsApp Web pode ser vítima. Para evitar cair nesse golpe, siga estas recomendações:

Desative downloads automáticos no WhatsApp;
Restrinja downloads em dispositivos corporativos;
Desconfie de arquivos suspeitos, mesmo que venham de contatos conhecidos;
Nunca abra sem confirmar a origem;
Verifique com o remetente por outro meio (ligação ou mensagem em outro app) se o arquivo foi enviado intencionalmente;
Mantenha seu antivírus atualizado e faça varreduras regulares;
Evite usar o WhatsApp Web em computadores públicos ou compartilhados.

O que fazer se você foi vítima do golpe?

Se você suspeita que seu computador foi infectado pelo Sorvepotel, tome estas medidas imediatamente:

  1. Desconecte o WhatsApp Web de todos os dispositivos;
  2. Altere suas senhas bancárias e ative a ;
  3. Execute uma varredura completa com um antivírus confiável;
  4. Formate o dispositivo, se necessário, para remover o malware;
  5. Avisa seus contatos para que não abram arquivos suspeitos enviados pelo seu perfil.

FAQ

O que é o ataque Sorvepotel? O Sorvepotel é um malware que usa o WhatsApp Web para roubar senhas bancárias. Ele se espalha por meio de arquivos falsos e pode transformar o computador da vítima em um “zumbi” controlado por hackers.

Como os hackers usam IA nesse ataque? A nova versão do vírus apresenta melhorias no código, incluindo o uso de emojis e uma estrutura mais complexa, sugerindo que os criminosos estão usando inteligência artificial para torná-lo mais eficiente e difícil de detectar.

Por que o ataque está focado no Brasil? O malware faz checagens de idioma e localização para confirmar se a vítima é brasileira, já que os hackers estão direcionando o golpe para usuários de bancos nacionais.

Como posso saber se meu computador foi infectado? Se você baixou um arquivo suspeito e seu computador começou a agir de forma estranha (lentidão, janelas pop-up, ), é possível que esteja infectado. Faça uma varredura com antivírus imediatamente.

O WhatsApp tem alguma falha que permite esse ataque? Não. O golpe não explora falhas no WhatsApp, mas sim a distração do usuário, que baixa e executa arquivos maliciosos sem perceber.

Notícia anteriorProibição redes sociais na Austrália: O que muda para adolescentes e plataformas

Notícias relacionadasMais notícias do autor