Vírus "Sorvepotel" se espalha pelo WhatsApp Web e ameaça usuários e instituições financeiras no Brasil

 

reprodução

Malware rouba credenciais e invade redes corporativas, expondo falhas de segurança e governança digital 

          São Paulo, novembro de 2025 – O Brasil enfrenta uma nova ameaça cibernética. Batizado de Sorvepotel, o vírus tem se espalhado rapidamente pelo WhatsApp Web, disfarçado em arquivos ZIP enviados como se fossem documentos comuns. O malware rouba dados pessoais, senhas e credenciais financeiras, representando um risco crescente tanto para usuários individuais quanto para bancos, fintechs e empresas. 

O Sorvepotel utiliza engenharia social — técnica que manipula o comportamento das vítimas — e automação de processos para ampliar o alcance do ataque. Assim que o arquivo é aberto, o vírus executa comandos via PowerShell (ferramenta nativa do Windows usada para automatizar tarefas) e utiliza o Selenium (programa que simula ações humanas no navegador) para automatizar o WhatsApp Web e reenviar o mesmo arquivo a todos os contatos. Em paralelo, monitora aplicações financeiras e captura credenciais e cookies de sessão, permitindo o sequestro de contas corporativas e o acesso a redes internas. 

Risco elevado para o sistema financeiro 

Para Fernando Moreira, advogado especialista em Governança e Compliance, o maior perigo para bancos e fintechs está no comprometimento de contas corporativas. “O Sorvepotel permite que o invasor se passe por um funcionário legítimo ao capturar cookies de sessão. A partir daí, ele deixa de ser uma ameaça externa e passa a operar dentro da rede, com acesso a sistemas de pagamento e nuvem. Esse tipo de ataque pode gerar prejuízos expressivos e comprometer a integridade operacional da instituição”, explica. 

Moreira ressalta que o problema também é jurídico e reputacional.“Quando credenciais de funcionários são usadas para fraudar clientes, o banco pode ser responsabilizado. A jurisprudência entende que falhas de segurança configuram fortuito interno, impondo o dever de indenizar o cliente por transações fraudulentas. Além disso, a instituição deve acionar o Banco Central e a ANPD para mitigar sanções e proteger sua imagem”, completa.

 

Segundo o Departamento de Gestão Estratégica e Supervisão Especializada (Degef) do Banco Central, o BC registrou 53 incidentes cibernéticos em 2025, contra 59 em 2024, um reflexo do aumento da frequência e da sofisticação dos ataques. 

 

Vulnerabilidades exploradas 

Para Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital e Cibersegurança, o Sorvepotel escancara fragilidades estruturais da segurança corporativa. “É um ataque que combina confiança e automação. Ele se propaga por mensagens legítimas, com um ZIP que contém um atalho .LNK. Ao executar, o malware usa PowerShell e automatiza o WhatsApp Web para se espalhar. É uma cadeia de confiança acelerada, e muitas organizações não têm controles preparados para isso”, explica. 

Entre as vulnerabilidades mais comuns observadas por especialistas, estão: 

• Uso irrestrito do WhatsApp Web em estações corporativas, sem ferramentas de DLP ou contenção; 
• Downloads automáticos de mídias e documentos, inclusive arquivos maliciosos; 
• Falta de monitoramento de scripts e bloqueio de PowerShell em ambientes corporativos; 
• Ausência de filtros de saída e de detecção de domínios maliciosos; 
• Treinamento insuficiente em engenharia social, restrito a campanhas pontuais. 
• 
  

Essas brechas permitem que o malware atravesse o perímetro de segurança e atue diretamente em estações corporativas. “Segurança não se resume a firewall ou antivírus; depende de processos, cultura e governança digital madura”, reforça Coelho. 

Relatórios internacionais, como os da Trend Micro e da Kudelski Security, identificaram cerca de 477 sistemas comprometidos, a maioria no Brasil. Os ataques atingiram órgãos públicos e setores como tecnologia, manufatura, educação e construção civil, evidenciando a sofisticação da ameaça. 

 

Governança e resposta a incidentes 

A propagação do Sorvepotel reforça a urgência de estratégias integradas entre tecnologia, gestão e conformidade jurídica. Para Moreira, a prevenção precisa vir acompanhada de capacidade de detecção e resposta. “A melhor prática é adotar uma arquitetura de Confiança Zero, com autenticação multifator resistente a phishing e controle rigoroso de identidade e acesso. Planos de resposta a incidentes devem ser atualizados, testados e liderados pelo compliance, em conjunto com a alta administração, como exigem as normas do Banco Central”, explica. 

Coelho acrescenta que o ataque expõe uma falha cultural. “O Sorvepotel mostra que a mensageria corporativa precisa do mesmo rigor de segurança aplicado ao e-mail. Empresas que não tratarem o WhatsApp com a mesma seriedade continuarão a repetir os mesmos erros e a pagar caro por eles”, conclui. 

 

 

via assessoria