Pesquisadores de segurança detectaram um ataque cibernético que utiliza inteligência artificial para infectar computadores via WhatsApp Web. O vírus Sorvepotel, agora com programação em Python, passou a ser mais eficiente, permitindo que criminosos controlem as máquinas e roubem dados bancários.
O ataque ocorre através do envio de arquivos falsos em formatos como ZIP, PDF ou HTA. Ao abrir esses arquivos, o malware monitora o sistema, identifica dados específicos de bancos brasileiros e captura senhas e telas para acessar contas bancárias.
Além do prejuízo financeiro, usuários correm o risco de terem suas contas no WhatsApp banidas. Especialistas recomendam evitar baixar arquivos suspeitos, desativar downloads automáticos e checar a autenticidade de mensagens para evitar ser vítima.
Pesquisadores de segurança alertam para o uso da inteligência artificial em ataques cibernéticos que exploram o WhatsApp Web para roubar senhas bancárias. A nova versão do vírus Sorvepotel, identificada no Brasil, substituiu sua programação tradicional por Python, tornando o ataque mais rápido e compatível com diversos navegadores.
O ataque funciona assim: usuários recebem mensagens com arquivos falsos, como orçamentos ou comprovantes, geralmente em formatos ZIP, PDF ou HTA. Ao abrir esses arquivos, o vírus se conecta ao computador da vítima, permitindo que os criminosos controlem a máquina e instalem um malware bancário.
Esse malware monitora o sistema, identifica o idioma e busca dados relacionados a bancos, especialmente considerando as especificidades de segurança brasileiras. A partir daí, o vírus cria páginas falsas, captura senhas e registra telas para obter acesso às contas.
Além dos riscos financeiros, as vítimas podem ter sua conta no WhatsApp banida, pois o sistema pode entender o envio repetido de mensagens maliciosas como spam. Por isso, a orientação é evitar baixar arquivos suspeitos e desconfiar de mensagens que peçam permissões no navegador.
Especialistas recomendam desativar downloads automáticos no WhatsApp e limitar o uso em dispositivos corporativos, além de confirmar com remetentes a autenticidade de arquivos recebidos. A atenção redobrada é especialmente importante para quem usa contas pessoais em equipamentos do trabalho.
Via
