Pesquisadores da Trend Micro Research identificaram uma nova campanha de malware chamada Water Saci, que utiliza o WhatsApp Web para infectar computadores no Brasil. O vírus, conhecido como SORVEPOTEL, não se limita a roubar dados, mas foi projetado para se espalhar rapidamente, explorando a confiança dos usuários. A campanha utiliza mensagens de phishing que contêm arquivos ZIP maliciosos, persuadindo as vítimas a abrir anexos que parecem legítimos, como comprovantes de pagamento. Após a instalação, o malware se propaga automaticamente para todos os contatos do usuário no WhatsApp Web.
O SORVEPOTEL utiliza scripts em PowerShell para se conectar a servidores de comando e controle, monitorar atividades bancárias e continuar sua disseminação. A maioria das infecções foi registrada no Brasil, com 457 dos 477 casos identificados. O ataque é particularmente preocupante para empresas que adotam políticas de BYOD (Bring Your Own Device), onde funcionários usam seus próprios dispositivos para trabalho, aumentando o risco de infecções em ambientes corporativos. A agressividade do malware levou ao banimento de várias contas do WhatsApp devido ao envio excessivo de spam.
Fonte: https://canaltech.com.br/seguranca/brasil-e-alvo-de-novo-virus-que-se-espalha-sozinho-pelo-whatsapp-web/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/10/2025 • Risco: ALTO
MALWARE
Brasil enfrenta novo vírus que se espalha pelo WhatsApp Web
RESUMO EXECUTIVO
O incidente do malware Water Saci representa uma ameaça significativa para empresas no Brasil, especialmente aquelas que permitem o uso de dispositivos pessoais. A rápida disseminação do malware e sua capacidade de monitorar atividades bancárias exigem atenção imediata dos CISOs para evitar compromissos de segurança e conformidade.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a vazamentos de dados e interrupções operacionais.
Operacional
Disseminação rápida do malware e banimento de contas do WhatsApp.
Setores vulneráveis
['Setores que utilizam BYOD, como tecnologia, finanças e serviços.']
📊 INDICADORES CHAVE
457 dos 477 casos de infecção foram no Brasil.
Indicador
O malware se espalha automaticamente para todos os contatos do usuário.
Contexto BR
A campanha é considerada bastante agressiva.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em contas de WhatsApp Web.
2
Implementar filtros de segurança para bloquear mensagens de phishing e anexos suspeitos.
3
Monitorar continuamente a atividade de contas de WhatsApp e a propagação do malware.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas redes, especialmente em ambientes onde dispositivos pessoais são utilizados, pois o malware pode comprometer dados sensíveis.
⚖️ COMPLIANCE
Implicações para a LGPD em caso de vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
