O que é o vírus Sorvepotel, que mira empresas pelo WhatsApp

Enquanto você e sua equipe de TI correm para manter os dispositivos seguros, os cibercriminosos não ficam parados e, certamente, estão em busca de uma nova forma de roubar os dados da sua empresa. O vírus Sorvepotel, ameaça da vez, é prova disso. 

A disseminação desse malware ― como são chamados os softwares criados com intenções maliciosas ― acontece pelo WhatsApp e, diferente de outros que já vimos, tem duas particularidades. A primeira é o foco na América Latina, especialmente no Brasil. O segundo é que o alvo principal não são usuários comuns, mas, sim, empresas do ramo financeiro, da saúde e, até mesmo, da educação.

O que é e como o vírus Sorvepotel se espalha?

O meio escolhido pelos cibercriminosos para a disseminação do vírus Sorvepotel é o WhatsApp. E não é à toa, uma vez que o app conta com mais de 147 milhões de usuários e está instalado em 99% dos celulares ativos do país. Ainda, a popularidade se mantém quando falamos das empresas. Atualmente, 70% delas usam a versão Business como parte de suas estratégias de marketing, vendas e relacionamento.

Vale ressaltar que este último número se refere àquelas que usam o serviço para comunicação com o cliente. Todavia, não podemos esquecer dos colaboradores que usam para envio de arquivos e comunicação interna, negociação com fornecedores e, inevitavelmente, troca de informações importantes sobre a organização. A maioria faz isso pela versão Web e é por meio dela que as infecções do vírus Sorvepotel acontecem.

Funciona assim: o usuário recebe uma mensagem de um contato conhecido. Nela, há instruções para o download de um arquivo .zip, sob pretexto de conter comprovantes de pagamento, orçamentos ou algum outro documento importante. Ao fazer a descompactação, o vírus se instala na máquina e, a partir daí, começa a trabalhar.

O vírus Sorvepotel ― que algumas empresas de cibersegurança chamam de Water Saci ― atua em diferentes frentes. Como você pode imaginar, o objetivo é fazer uma varredura em busca de acesso a contas bancárias, logins e senhas ou outros dados sensíveis. Isso porque dentro do .zip está um atalho no formato LNK, usado pelo Windows, que conectará o computador a um servidor. Portanto, ele consegue:

• replicar a mensagem que você recebeu para todos os seus contatos;
• exibir páginas fakes para roubar credenciais;
• monitorar as atividades online;
• roubar a conta do WhatsApp.

Leia também: Boleto falso: dicas para identificar e proteger sua empresa

Como manter os dados da minha empresa seguros diante de ameaças como essa?

O vírus Sorvepotel é apenas um dos inúmeros golpes que, diariamente, são disseminados pelo WhatsApp. E os maiores esforços a fim de driblar essa ameaça estão não apenas na tecnologia, mas, especialmente, no fator humano. Afinal, é uma pessoa que clica e instala o malware. Logo, repercutir a existência dessa ameaça para que todos entendam os riscos envolvidos é essencial. Porém, existem outras políticas que devem ser implementadas com objetivo de minimizar as chances de infecção.

Promova o uso de canais seguros para a transferência de documentos

Sem dúvidas, banir o envio e recebimento de arquivos pela Internet não é uma opção. Todavia, com ameaças diárias rondando os aplicativos, a melhor estratégia é centralizar essa troca em canais aprovados pela empresa.

Desative o download automático de arquivos e verifique a autenticidade das mensagens

Como ele se espalha por meio de contatos conhecidos, muitos se baseiam na confiança e baixam o arquivo sem questionar. E, acredite, até mesmo executivos de grandes empresas estão suscetíveis a esse tipo de ataque, conhecido como phishing.

Por isso, ao receber qualquer solicitação para baixar um documento, confirme a autenticidade com o remetente. Se puder fazer isso por outro canal que não o WhatsApp, melhor. Desativar o download automático ajuda a evitar a exposição acidental a arquivos maliciosos.

Confira no blog: 6 dicas para melhorar a segurança digital da sua empresa

Implemente políticas de segurança para dispositivos BYOD

A empresas que permitem que os colaboradores utilizem seus próprios dispositivos para atividades de trabalho, política conhecida como Bring Your Own Device (BYOD), o cuidado deve ser redobrado. Nesse caso, as políticas instituídas e listas de permissões de aplicativos necessitam ser rigorosas. Ainda, defina quais os dispositivos permitidos, as medidas de proteção que devem ser adotadas e os requisitos mínimos de segurança.

Saiba como responder rapidamente

Embora muitos esforços sejam empregados na prevenção, vale lembrar que nada garante 100% de proteção contra o vírus Sorvepotel. Afinal, basta um descuido ou muita confiança no remetente a fim de que o download seja iniciado. Portanto, saber como responder nesse momento e minimizar os danos também é uma atitude importante na segurança digital.

Para que a equipe de TI consiga ser eficiente na remoção do malware, a agilidade na comunicação é vital. Sendo assim, instrua sua equipe a reportar rapidamente qualquer eventualidade que possa significar uma ameaça.

O Sorvepotel não é o primeiro e, sem dúvidas, não será o último arquivo malicioso disseminado pelo WhatsApp. Saber como se proteger e, igualmente, como reagir a ele é a diferença entre uma pequena eventualidade de cibersegurança de um ataque pode custar muito dinheiro e produtividade.

	AGENDE AGORA Receba um diagnóstico gratuito Nossa equipe de especialistas está pronta para entender suas necessidades e descomplicar a telecom e TI para sua empresa

Perguntas frequentes (FAQ)

Por

Daniel Curi

Linkedin

---

Especialista em gestão de Telecom e TI com mais de 10 anos de experiência no setor. Tenho liderado inúmeros projetos voltados a automações nessa área, otimizando processos, trazendo eficiência operacional e ganho de tempo, permitindo que as equipes se concentrem nas atividades estratégicas da organização.