Malware Sorvepotel se espalha no Brasil e mira contas bancárias
Programa malicioso usa WhatsApp e email para roubar senhas de bancos e criptomoedas
Uma nova campanha de ciberataques, envolvendo o malware conhecido como Sorvepotel, tem atingido principalmente o Brasil. O programa malicioso é distribuído por mensagens no WhatsApp e por email, e tem como objetivo monitorar atividades bancárias e roubar senhas e dados financeiros das vítimas.
De acordo com a empresa de segurança digital Trend Micro, o Brasil concentra a grande maioria dos casos identificados até o momento — 457 de um total de 477 registros. O nome “Sorvepotel” deriva de endereços de internet usados no ataque que fazem referência à expressão “sorvete no pote”. A campanha também é conhecida no meio técnico como “Water Saci”.
- Participe do nosso grupo de WhatsApp
- Participe do nosso grupo de Telegram
- Confira os jogos e classificação dos principais campeonatos
O golpe começa com o envio de um arquivo compactado (ZIP), que se apresenta como um recibo, comprovante, orçamento ou documento relacionado à saúde. Ao abrir o arquivo no computador, o usuário executa um atalho malicioso que conecta o dispositivo a um servidor externo, permitindo que o criminoso monitore o navegador e copie informações sensíveis.
Além disso, o malware utiliza o WhatsApp Web da própria vítima para enviar automaticamente novas cópias do arquivo para seus contatos, ampliando a disseminação. Em alguns casos, usuários chegaram a ser banidos pela Meta por envio de mensagens em massa.
O trojan associado ao Sorvepotel consegue identificar acessos a sites de bancos e corretoras de criptomoedas, como Banco do Brasil, Bradesco, Itaú, Santander, Caixa, Banestes, Banrisul, Binance, Foxbit e Mercado Bitcoin. Quando detecta esses endereços, o programa exibe páginas falsas, com o intuito de roubar senhas e dados de login.
Para se proteger, especialistas recomendam desativar o download automático de arquivos no WhatsApp, desconfiar de anexos e verificar sempre a origem das mensagens. Empresas também devem adotar medidas de segurança, como restringir o envio de arquivos por aplicativos pessoais e implementar políticas de proteção em dispositivos usados no trabalho.
Fonte: Tecnoblog