A Secretaria de Tecnologia da Informação (Seteci) do Tribunal de Justiça de Sergipe (TJSE) emite a magistrados e servidores alerta urgente sobre uma ameaça cibernética ativa, altamente focada no Brasil, que utiliza o WhatsApp Web como principal canal de infecção. O Sorvepotel é um vírus que rouba informações bancárias, incluindo usuários, senhas e contrassenhas de acesso a bancos e corretoras de criptomoedas. O ataque começa explorando a distração do usuário, geralmente através do WhatsApp, mas também pode ocorrer via e-mail. Clique aqui ara acessar o vídeo com informações e orientações.
O Poder Judiciário dispõe de ferramentas institucionais seguras para comunicação. Servidores e magistrados devem utilizar o Microsoft Teams e o e-mail corporativo para assuntos institucionais. Em caso de qualquer suspeita ou dúvida de segurança, entrar em contato imediatamente com a equipe técnica através do e-mail corporativo de segurança: seginfo@tjse.jus.br.
A Seteci informa que, como medida corretiva a eventos de infecção por vírus similares já identificados, a ação tomada é a formatação dos computadores infectados, o que acarreta longas indisponibilidades das estações de trabalho e perda de tempo produtivo do servidor.
1. O que é o vírus Sorvepotel?
O Sorvepotel é um vírus (malware) identificado por especialistas em cibersegurança e nomeado com uma referência ao Brasil, já que quase todas as infecções registradas até o momento ocorreram no território nacional. Ele foi projetado para atacar computadores que utilizam o sistema operacional Windows.
O objetivo central do Sorvepotel é o roubo de informações bancárias, incluindo usuários, senhas e contrassenhas de acesso a bancos e corretoras de criptomoedas. O vírus se infiltra de forma persistente no sistema e monitora a navegação do usuário, buscando ativamente sinais de que a pessoa acessou sites financeiros para roubar credenciais.
2. Como o vírus se espalha e age?
O ataque começa explorando a distração dos servidores, geralmente através do WhatsApp, mas também pode ocorrer via e-mail.
A isca: o usuário recebe em conversas ou grupos um arquivo ZIP acompanhado de mensagens que induzem a abertura, como “Baixa o ZIP no PC e abre”. Este arquivo malicioso pode se disfarçar de “comprovante” de pagamento ou orçamento falso.
A infecção: ao executar o arquivo zipado no computador, o código malicioso é ativado. Ele se instala de forma persistente, garantindo que a máquina fique sob o comando do atacante (máquina “zumbi”) mesmo após ser reiniciada.
A autopropagação: se houver uma sessão ativa do WhatsApp Web no computador infectado, o Sorvepotel assume o controle do navegador, utilizando softwares de automação para enviar automaticamente o mesmo arquivo ZIP para todos os contatos e grupos da vítima. Essa ação de envio automático pode fazer com que a conta do servidor seja identificada como spam e banida pelo WhatsApp.
3. Métodos de prevenção e boas práticas no uso do whatsapp web
Para proteger os dados institucionais e pessoais, evitando a propagação dessa ameaça, é crucial adotar as seguintes medidas:
Suspeite sempre: não abra anexos recebidos pelo WhatsApp ou e-mail de imediato, mesmo que venham de contatos conhecidos.
Confirmação de envio: antes de abrir qualquer arquivo ZIP suspeito, confirme com a pessoa por outro meio de comunicação (como uma ligação) se o envio foi intencional, pois a conta dela pode já ter sido invadida. Só clique em links ou abra arquivos de pessoas que você conhece e confia.
Configurações de segurança: desative downloads automáticos no WhatsApp para evitar a abertura acidental de arquivos maliciosos.
Restrição corporativa: restrinja a transferência de arquivos em aplicativos pessoais nos dispositivos corporativos.
Vigilância: desconfie de mensagens que pedem permissões em navegadores ou orientam ações fora do comum.
Antivírus: garanta que seu software antivírus esteja sempre atualizado no celular e no computador.
