Pesquisadores da Trend Micro Research identificaram uma nova campanha de malware especialmente agressiva que se propaga por meio do WhatsApp Web, comprometendo computadores de usuários — em especial no Brasil. A informação é do Canal Tech.
Batizado de “Water Saci”, o ataque utiliza o vírus SORVEPOTEL, um tipo de software malicioso projetado para se espalhar rapidamente em vez de roubar dados ou cobrar resgates.
O método usado pelos criminosos explora a confiança social entre os usuários do aplicativo de mensagens. O golpe começa com mensagens de phishing que trazem arquivos ZIP falsos. Esses anexos, quando abertos, instalam o malware no computador e permitem que ele envie automaticamente novas mensagens contaminadas a todos os contatos do WhatsApp Web da vítima.
Segundo os pesquisadores, os hackers elaboram comunicações bastante convincentes, muitas vezes pedindo que o arquivo seja aberto no desktop, o que indica uma preferência por invadir sistemas corporativos.
Após a infecção, o vírus executa um script PowerShell, que cria uma URL de conexão com o servidor dos hackers. A partir daí, o malware baixa e executa códigos maliciosos diretamente na memória do computador, injetando shellcode no processo powershell_ise.exe. Além disso, o programa monitora atividades bancárias e mantém comunicação constante com diversos servidores controlados pelos criminosos.
As mensagens que espalham o vírus costumam ter nomes que simulam documentos legítimos, como “COMPROVANTE_20251001_094031.zip”, “ComprovanteSantander-75319981.682657420.zip”, entre outros.
Os arquivos carregam um atalho do Windows (.LNK) que ativa o PowerShell e busca instruções em domínios falsos como sorvetenopoate[.]com, etenopote[.]com e expahnsiveuser[.]com.
O nome “Water Saci” surgiu justamente da semelhança com esses domínios, que imitam palavras relacionadas a “sorvete no pote”. O comportamento do vírus é tão agressivo que muitas contas infectadas acabam sendo banidas do WhatsApp por envio massivo de mensagens automáticas.
De acordo com a Trend Micro, 457 dos 477 casos identificados até o momento ocorreram em território brasileiro, o que reforça o foco regional da campanha.
O alerta é especialmente importante para empresas que adotam políticas BYOD (Bring Your Own Device), nas quais os funcionários usam seus próprios computadores no ambiente de trabalho — um cenário que facilita a disseminação desse tipo de ameaça digital. (Foto: PixaBay; Fonte: CanalTech)
E mais: Finanças e Economia
Agora é possível realizar um Pix apenas enviando uma foto pelo WhatsApp. A nova funcionalidade, baseada em inteligência artificial (IA), é capaz de ler informações manuscritas ou impressas — como a chave Pix e o valor — e realizar a transferência automaticamente. Confira!
O Banco Central informou que R$ 10,69 bilhões em ‘dinheiro esquecido’ ainda estão disponíveis para restituição a brasileiros e empresas, sendo R$ 8,08 bilhões de pessoas físicas e R$ 2,61 bilhões de pessoas jurídicas. Ao todo, 48 milhões de cidadãos e 4,6 milhões de empresas têm valores a receber. Clique AQUI para ver.
O Itaú Unibanco apresentou uma proposta de compensação aos mais de mil funcionários desligados em setembro, que atuavam em home office ou regime híbrido. Clique AQUI para ver.
Após meses de entusiasmo dos investidores estrangeiros, a Bolsa de Valores de São Paulo (B3) encerrou o terceiro trimestre em compasso de espera. O ritmo de entradas de capital externo desacelerou, revelando uma postura mais cautelosa diante do cenário global e das incertezas econômicas locais. Confira!
A um ano da eleição, o governo federal anunciou nesta sexta-feira (10) um programa de financiamento de reforma residencial e aumento do limite de financiamento de imóveis. Confira!
