Um novo golpe está chamando a atenção de especialistas em segurança digital por sua rapidez e capacidade de se espalhar pelo WhatsApp Web. Pesquisadores da Trend Micro Research descobriram uma campanha de malware extremamente agressiva que usa o aplicativo de mensagens como porta de entrada para infectar computadores. Mas, diferente de muitos ataques que tentam roubar senhas ou pedir resgate de dados, este tem outro objetivo: se multiplicar o mais rápido possível, explorando a confiança entre os contatos e a integração do WhatsApp com o Windows.
A operação foi apelidada pelos analistas de Water Saci, e o vírus usado recebeu o nome de SORVEPOTEL — uma ameaça criada para se espalhar de forma automática e silenciosa. Tudo começa com mensagens de phishing, aquelas que simulam comunicações legítimas para enganar o usuário. Os golpistas enviam um arquivo compactado em formato ZIP, com aparência de documento comum, e pedem que ele seja aberto diretamente no computador. Esse detalhe indica que os criminosos estão mirando principalmente em empresas e profissionais que usam o WhatsApp Web no ambiente de trabalho.
Assim que a vítima executa o arquivo, o malware é instalado e inicia uma sequência de ações automatizadas. O código malicioso utiliza um script PowerShell — uma ferramenta legítima do Windows — para se conectar a um servidor remoto controlado pelos hackers. A partir daí, ele baixa novas instruções e executa tudo na memória do computador, o que dificulta muito a detecção por antivírus e impede que o usuário perceba o que está acontecendo.
Em seguida, o vírus carrega um segundo script que injeta comandos dentro de outro processo do sistema. Esse passo é o que garante ao malware uma presença discreta, mas persistente. De acordo com os especialistas, ele é capaz de monitorar atividades bancárias, enviar cópias de si mesmo para todos os contatos da vítima e manter contato constante com diversos servidores espalhados pela internet. É como se o computador passasse a “conversar” com os criminosos sem que o dono perceba.
Para enganar as vítimas, os arquivos vêm disfarçados com nomes muito parecidos com comprovantes, orçamentos ou pedidos de compras. Essa tática é antiga, mas ainda funciona: basta um clique errado para o estrago começar. O apelido Water Saci foi dado justamente pela forma como se espalha — rápida, sorrateira e difícil de conter, como um truque digital que se aproveita da pressa e da confiança das pessoas.
Notícias Relacionadas
O impacto é grande. Segundo o relatório da Trend Micro, 457 dos 477 casos identificados ocorreram no Brasil, o que mostra que o país é o principal alvo dessa nova ameaça. A velocidade com que o vírus se replica pelo WhatsApp Web é tamanha que muitas contas acabam sendo banidas automaticamente pelo aplicativo por excesso de mensagens enviadas em sequência, já que o sistema interpreta o comportamento como spam.
Empresas que adotam políticas de BYOD (Bring Your Own Device) — ou seja, que permitem que funcionários usem seus próprios notebooks para o trabalho — estão entre as mais vulneráveis. Basta um único computador infectado para que toda a rede da empresa corra risco de contaminação.
Os especialistas reforçam que o cuidado começa nos detalhes. Nunca abra anexos recebidos por mensagens, mesmo que venham de alguém conhecido. Desconfie de qualquer arquivo ZIP ou documento que peça para ser aberto no computador. Mantenha o sistema operacional e o antivírus sempre atualizados, e evite conectar o WhatsApp Web em máquinas de uso profissional que armazenam informações sensíveis.
Se houver qualquer sinal de lentidão repentina, travamentos ou mensagens enviadas automaticamente para seus contatos, o ideal é desconectar o WhatsApp Web imediatamente e isolar o computador da rede. Depois disso, procure ajuda técnica para verificar se há resquícios do vírus.
Com a rapidez com que esse golpe se espalha, o caso serve de alerta para todo o mundo digital: em tempos de hiperconectividade, o elo mais fraco ainda é o clique humano.
