Vírus do arquivo zip já atingiu vítimas em diversos estados do Brasil e se espalha por WhatsApp Web com mensagens falsas
O Brasil se tornou o principal alvo de uma nova e perigosa campanha de malware em massa. Identificado pela Trend Micro como “Sorvepotel”, o golpe utiliza um vírus escondido em arquivos .zip para clonar contas do WhatsApp, roubar dados e se propagar rapidamente. O ataque já registrou 457 casos confirmados no país, que concentra a esmagadora maioria das infecções.
Como funciona o ataque
O “Golpe.zip” começa com uma mensagem de phishing que chega à vítima vinda de um contato conhecido – o que aumenta a credibilidade da fraude. A mensagem contém um anexo .zip com nomes sugestivos, que se passam por documentos legítimos, como comprovantes ou orçamentos:
- Exemplos de arquivos: “RES-20250930_112057.zip” ou “ORCAMENTO_114418.zip”
- Ataques por e-mail: O vírus também está sendo distribuído por e-mail, utilizando anexos como “COMPROVANTE_20251001_094031.zip” ou “ExtratoBradesco.zip” com remetentes falsificados.
Ao abrir o arquivo no computador, principalmente em sistemas Windows, o malware é ativado. Dentro do .zip, a vítima encontra um atalho (.LNK) que executa comandos em segundo plano, baixando o vírus principal de servidores controlados pelos criminosos.
O vírus instala scripts que garantem sua reativação toda vez que o computador é ligado, conseguindo, assim, escapar de antivírus básicos.
WhatsApp web vira propagador
Uma vez ativo, o malware detecta sessões abertas do WhatsApp Web. Ele usa a conta comprometida para disparar automaticamente o mesmo arquivo .zip para todos os contatos e grupos, transformando o perfil da vítima em um disseminador em massa. Esse método resulta na suspensão frequente dessas contas por spam e na aceleração da propagação do golpe.
Embora ainda não haja confirmação de roubo ou criptografia de dados, especialistas alertam que a técnica utiliza domínios falsos que imitam endereços legítimos (typosquatting), e que ataques semelhantes já buscaram informações financeiras no Brasil.
Como se proteger
A segurança está na desconfiança, mesmo quando a mensagem vem de um contato conhecido. Especialistas recomendam:
- Jamais abrir anexos suspeitos, mesmo de pessoas conhecidas. Sempre verifique a procedência do arquivo por outro canal (ligação, áudio ou SMS).
- Desative downloads automáticos no WhatsApp.
- Restrinja a transferência de arquivos em dispositivos corporativos.
- Atenção a mensagens “estranhas”: O novo golpe costuma enviar mensagens citando o número, e não o nome da pessoa. Desconfie de qualquer comunicação que pareça ter sido enviada de forma viral.
- Utilize sempre canais oficiais e seguros para o compartilhamento de documentos importantes.
