O WhatsApp Web, usado diariamente em escritórios e computadores pessoais, tornou-se a nova porta de entrada para um golpe perigoso que está esvaziando contas bancárias. O vírus, batizado de Sorvepotel, foi identificado por pesquisadores da Trend Micro e está sendo disseminado em massa por meio de arquivos maliciosos enviados em conversas, grupos e e-mails falsos.
Assim que é executado, o programa permite que criminosos assumam o controle total do computador da vítima, roubando senhas, acessando sites bancários e até manipulando o próprio WhatsApp Web. Segundo Marcelo Sanches, líder técnico da Trend Micro Brasil, o vírus cria uma “porta de comunicação” que mantém o PC vulnerável a comandos externos:
“A máquina da vítima fica sob o comando do atacante”, explica o especialista.
O Sorvepotel afeta apenas computadores com Windows e costuma se disfarçar como comprovantes de pagamento ou orçamentos falsos, acompanhados de mensagens aparentemente inofensivas, como “Baixa o ZIP no PC e abre”.
Os ataques têm dois alvos principais:
- Roubo de credenciais financeiras, redirecionando vítimas para versões falsas de sites bancários e corretoras de criptomoedas;
- Controle do WhatsApp Web, permitindo que o vírus se espalhe automaticamente enviando o mesmo arquivo malicioso aos contatos da vítima.
Segundo a Trend Micro, dos 477 casos já registrados, 457 ocorreram no Brasil — um indício de que o golpe foi projetado especificamente para o público brasileiro, já que o malware reconhece idioma, formato de data e configurações locais. O nome “Sorvepotel” seria uma alusão bem-humorada dos próprios hackers a servidores com endereços parecidos com “sorvete no pote”.
Uma vez instalado, o vírus se reinstala automaticamente após reinicializações, mantendo o controle sobre o sistema. Embora ainda não haja relatos de bloqueio de arquivos, os especialistas alertam que os criminosos estão em fase de expansão, buscando atingir o maior número possível de dispositivos antes de iniciar ataques financeiros em larga escala.
Além do risco de perda de dinheiro, a Trend Micro alerta que o envio automático de mensagens pode levar ao banimento da conta do WhatsApp, já que o comportamento é identificado como spam.
O WhatsApp reforçou que os usuários devem evitar clicar em links suspeitos ou baixar arquivos de remetentes desconhecidos, e destacou que trabalha continuamente para reforçar a segurança da plataforma.
O golpe tem afetado, principalmente, computadores corporativos, explorando o uso do WhatsApp Web em ambientes de trabalho — o que multiplica o impacto do ataque. Ainda que o aplicativo em si não tenha vulnerabilidades exploradas, os hackers se aproveitam da distração dos usuários para transformar suas máquinas em verdadeiros “zumbis digitais” sob controle remoto.
Como se proteger:
🔒 Desative downloads automáticos no WhatsApp;
🚫 Restrinja o download de arquivos em dispositivos corporativos;
🧠 Treine funcionários sobre os riscos de abrir anexos suspeitos;
⚠️ Desconfie de mensagens que pedem permissões em navegadores;
📞 Confirme o envio de arquivos por outros meios, como telefone ou pessoalmente.
leia58.blog










