Um novo golpe digital está preocupando especialistas em segurança: um vírus que circula pelo WhatsApp Web está permitindo que criminosos controlem computadores à distância e roubem senhas bancárias e logins de redes sociais. O alerta foi feito por pesquisadores da empresa de cibersegurança Trend Micro, que identificou a ameaça com o nome de Sorvepotel — referência irônica a “sorvete no pote”, como apontam os especialistas.

Curta, siga e se inscreva nas nossas redes sociais:

Facebook | X | Instagram | YouTube | Bluesky 

Sugira uma reportagem. Mande uma mensagem para o nosso WhatsApp.

Entre no canal do Revista Cariri no Telegram e veja as principais notícias do dia.

🦠 Como o vírus se espalha
O Sorvepotel chega às vítimas principalmente por meio de arquivos suspeitos enviados em conversas e grupos no WhatsApp Web, quase sempre acompanhados de mensagens como:

• “✅ Segue o comprovante de pagamento”
• “Baixa o ZIP no PC e abre”
• “📄 Orçamento solicitado”

Após o usuário baixar e executar o arquivo infectado, o sistema criminoso se instala no computador sem ser percebido.

“É aberta uma porta de comunicação e, a partir disso, o sistema de ataque passa a receber instruções externas. A máquina da vítima fica sob comando do atacante”, explica Marcelo Sanches, líder técnico da Trend Micro Brasil.

🎯 Quem está sendo atacado
A Trend Micro identificou 477 infecções até agora — 457 delas no Brasil, o que representa mais de 95% dos casos. Segundo os pesquisadores, o vírus foi especialmente projetado para atingir brasileiros: ele verifica idioma, localização e formato de data antes de iniciar o ataque.

🛑 O que o vírus é capaz de fazer
Depois de infectar um computador com sistema Windows, o Sorvepotel:

• Rouba senhas bancárias e acessos de corretoras de criptomoedas;
• Assume o controle do WhatsApp Web da vítima e envia o mesmo arquivo para seus contatos;
• Cria um sistema de inicialização automática, permanecendo ativo mesmo depois de reiniciar o PC;
• Torna o computador uma máquina “zumbi”, controlada remotamente por hackers;
• Pode até levar ao banimento da conta do WhatsApp por envio automático de spam.

📉 Objetivo ainda é se espalhar
Embora ainda não haja registros significativos de bloqueio de computadores ou cobrança de resgate (como acontece com ataques de ransomware), os pesquisadores afirmam que o objetivo atual dos criminosos é aumentar o número de dispositivos infectados no Brasil.

🏢 Golpe mira empresas — via funcionários
A Trend Micro alerta que computadores corporativos estão entre os principais alvos. Isso porque muitos funcionários usam o WhatsApp Web no trabalho para tratar mensagens pessoais e acabam baixando arquivos sem verificar a origem.

Segundo Marcelo Sanches, o golpe não explora nenhuma falha no WhatsApp, mas se aproveita da distração do usuário.

🔐 Como se proteger do vírus Sorvepotel
Os especialistas recomendam:

✅ Desativar downloads automáticos no WhatsApp Web
✅ Não abrir arquivos ZIP enviados sem explicação
✅ Verificar com o remetente por outro meio antes de baixar (ligação, áudio ou mensagem em outro app)
✅ Evitar instalações em PCs corporativos
✅ Manter antivírus atualizado
✅ Desconfiar de comprovantes de pagamento suspeitos
✅ Fazer treinamento de segurança digital em empresas

📩 O que diz o WhatsApp
Em nota, a empresa reforçou orientações de segurança:

“Independentemente do serviço de mensagens que você use, só clique em links ou abra arquivos de pessoas que você conhece e confia. Estamos sempre trabalhando para tornar o WhatsApp o lugar mais seguro para a comunicação privada, e é por isso que criamos camadas de proteção que oferecem mais contexto sobre com quem você está conversando ao receber uma mensagem de alguém que você não conhece – além de proteger suas conversas pessoais com a criptografia de ponta a ponta.”

Por Nicolas Uchoa