Ataque Cibernético no WhatsApp: Alerta para Roubo de Senhas

Um novo ataque cibernético no WhatsApp Web, chamado Sorvepotel, está ameaçando a segurança de usuários brasileiros ao facilitar o roubo de senhas bancárias. Pesquisadores da empresa de cibersegurança Trend Micro alertam sobre as capacidades aprimoradas deste vírus, que agora utiliza inteligência artificial para otimizar suas ações maliciosas.

Evolução do Vírus Sorvepotel

Descoberto inicialmente em outubro, o Sorvepotel foi reprogramado e agora é codificado em Python, ao invés de PowerShell. Essa alteração não só melhora a eficiência do vírus, mas também potencializa sua disseminação entre os usuários do WhatsApp. Além disso, o vírus gera versões modificadas de sites de bancos, enviando os mesmos arquivos prejudiciais aos contatos da vítima através da plataforma.

Inteligência Artificial por Trás do Ataque

Pesquisadores da Trend Micro observam que é provável que ferramentas de inteligência artificial, como modelos de linguagem, tenham sido empregados na criação deste vírus. As melhorias observadas na estrutura do código, que agora inclui emojis e apresenta um desenvolvimento acelerado, reforçam essa suspeita.

Mecanismo do Ataque

Os cibercriminosos se aproveitam de arquivos que se disfarçam como orçamentos ou comprovantes de pagamento, induzindo as vítimas a baixá-los em seus dispositivos. Ao serem executados, esses arquivos estabelecem uma conexão com o comando central dos hackers, permitindo a infecção do dispositivo.

Como Funciona:

• Identificação da Vítima: O vírus verifica o idioma e outros parâmetros para garantir que o alvo seja brasileiro.
• Coleta de Dados: Após a infecção, o vírus captura informações bancárias e senhas digitadas.
• Criação de Páginas Falsas: Gera versões fraudulentas de sites de bancos para roubar ainda mais dados.

Impacto e Perfis das Vítimas

Embora o Sorvepotel tenha inicialmente afetado organizações governamentais e de serviços públicos, sua nova versão foca em usuários comuns no Brasil. A técnica adotada transforma os dispositivos em "zumbis", permitindo que os hackers controlem as máquinas remotamente.

Recomendações de Segurança

Para prevenir possíveis ataques, especialistas da Trend Micro recomendam:

• Desativar downloads automáticos no WhatsApp.
• Restringir downloads em dispositivos de trabalho.
• Realizar treinamentos sobre os riscos de arquivos suspeitos.
• Desconfiar de mensagens que solicitam permissões em navegadores.
• Confirmar com o remetente, por meio de outros canais, se um arquivo foi enviado intencionalmente.

Conclusão

Com o aumento dos ataques virtuais, a proteção de informações pessoais se torna cada vez mais necessária. Os usuários devem estar atentos a essas ameaças e adotar medidas de segurança neste cenário digital.

Com informações de: Trend Micro.