Malware Sorvepotel se espalha no Brasil e mira contas bancárias

Programa malicioso usa WhatsApp e email para roubar senhas de bancos e criptomoedas

Por Viviane Setragni,

Uma nova campanha de ciberataques, envolvendo o malware conhecido como Sorvepotel, tem atingido principalmente o Brasil. O programa malicioso é distribuído por mensagens no WhatsApp e por email, e tem como objetivo monitorar atividades bancárias e roubar senhas e dados financeiros das vítimas.

Foto: reprodução/Agência Brasilok

De acordo com a empresa de segurança digital Trend Micro, o Brasil concentra a grande maioria dos casos identificados até o momento — 457 de um total de 477 registros. O nome “Sorvepotel” deriva de endereços de internet usados no ataque que fazem referência à expressão “sorvete no pote”. A campanha também é conhecida no meio técnico como “Water Saci”.

O golpe começa com o envio de um arquivo compactado (ZIP), que se apresenta como um recibo, comprovante, orçamento ou documento relacionado à saúde. Ao abrir o arquivo no computador, o usuário executa um atalho malicioso que conecta o dispositivo a um servidor externo, permitindo que o criminoso monitore o navegador e copie informações sensíveis.

Além disso, o malware utiliza o WhatsApp Web da própria vítima para enviar automaticamente novas cópias do arquivo para seus contatos, ampliando a disseminação. Em alguns casos, usuários chegaram a ser banidos pela Meta por envio de mensagens em massa.

O trojan associado ao Sorvepotel consegue identificar acessos a sites de bancos e corretoras de criptomoedas, como Banco do Brasil, Bradesco, Itaú, Santander, Caixa, Banestes, Banrisul, Binance, Foxbit e Mercado Bitcoin. Quando detecta esses endereços, o programa exibe páginas falsas, com o intuito de roubar senhas e dados de login.

Para se proteger, especialistas recomendam desativar o download automático de arquivos no WhatsApp, desconfiar de anexos e verificar sempre a origem das mensagens. Empresas também devem adotar medidas de segurança, como restringir o envio de arquivos por aplicativos pessoais e implementar políticas de proteção em dispositivos usados no trabalho.

Fonte: Tecnoblog

Comente

Pequisar