100.9 FM AO VIVO
Por Henrique Paulo
O Brasil se tornou o principal alvo de uma campanha de malware em massa que utiliza arquivos ZIP maliciosos para infectar computadores e clonar contas do WhatsApp. O ataque, identificado pela empresa de cibersegurança Trend Micro como “Sorvepotel”, já registrou 477 casos confirmados — 457 deles apenas no Brasil.
Segundo especialistas, o vírus tem como principal objetivo se espalhar automaticamente por meio de contatos e grupos no WhatsApp, transformando usuários comuns em vetores de disseminação do golpe.
Como o golpe funciona - A fraude começa com o envio de mensagens de phishing — com nomes como:
RES-20250930_112057.zip
ORCAMENTO_114418.zip
COMPROVANTE_20251001_094031.zip
ComprovanteSantander-75319981.682657420.zip
Esses arquivos simulam comprovantes de pagamento, extratos bancários ou orçamentos, para enganar o destinatário e incentivá-lo a abrir o conteúdo.
Ao descompactar o arquivo e executar o atalho (.LNK), o vírus é ativado no sistema Windows, baixando scripts maliciosos de servidores controlados pelos criminosos. Esses scripts garantem que o malware se reinstale toda vez que o computador for ligado, dificultando sua remoção por antivírus convencionais.
Como se proteger - Especialistas em segurança digital recomendam as seguintes medidas para evitar a infecção:
Desative o download automático de arquivos no WhatsApp;
Não abra anexos suspeitos, mesmo que venham de contatos conhecidos;
Verifique o conteúdo e o formato de mensagens que pareçam estranhas;
Use antivírus atualizados e confiáveis;
Evite acessar arquivos ZIP em computadores sem proteção;
Empresas devem restringir transferências de arquivos em redes corporativas e investir em treinamento de colaboradores.