TJSE: A Justiça de Sergipe emite aviso sobre o vírus Sorvepotel, que está sendo usado em ataques via WhatsApp Web para roubo de dados.

A Secretaria de Tecnologia da Informação (Seteci) do Tribunal de Justiça de Sergipe (TJSE) emite a magistrados e servidores alerta urgente sobre uma ameaça cibernética ativa, altamente focada no Brasil, que utiliza o WhatsApp Web como principal canal de infecção.

O Sorvepotel é um vírus que rouba informações bancárias, incluindo usuários, senhas e contrassenhas de acesso a bancos e corretoras de criptomoedas. O ataque começa explorando a distração do usuário, geralmente através do WhatsApp, mas também pode ocorrer via e-mail. 

Para ter acesso o video com informações e orientações Clique aqui. O Poder Judiciário dispõe de ferramentas institucionais seguras para comunicação. Servidores e magistrados devem utilizar o Microsoft Teams e o e-mail corporativo para assuntos institucionais.

Em caso de qualquer suspeita ou dúvida de segurança, entrar em contato imediatamente com a equipe técnica através do e-mail corporativo de segurança: seginfo@tjse.jus.br. A Seteci informa que, como medida corretiva a eventos de infecção por vírus similares já identificados, a ação tomada é a formatação dos computadores infectados, o que acarreta longas indisponibilidades das estações de trabalho e perda de tempo produtivo do servidor.

1. O que é o vírus Sorvepotel?

O Sorvepotel é um vírus (malware) identificado por especialistas em cibersegurança e nomeado com uma referência ao Brasil, já que quase todas as infecções registradas até o momento ocorreram no território nacional. Ele foi projetado para atacar computadores que utilizam o sistema operacional Windows.
 

O objetivo central do Sorvepotel é o roubo de informações bancárias, incluindo usuários, senhas e contrassenhas de acesso a bancos e corretoras de criptomoedas. O vírus se infiltra de forma persistente no sistema e monitora a navegação do usuário, buscando ativamente sinais de que a pessoa acessou sites financeiros para roubar credenciais.

2. Como o vírus se espalha e age?

➥  O ataque começa explorando a distração dos servidores, geralmente através do WhatsApp, mas também pode ocorrer via e-mail.
➥  A isca: o usuário recebe em conversas ou grupos um arquivo ZIP acompanhado de mensagens que induzem a abertura, como "Baixa o ZIP no PC e abre". Este arquivo malicioso pode se disfarçar de "comprovante" de pagamento ou orçamento falso.

➥ A infecção: ao executar o arquivo zipado no computador, o código malicioso é ativado. Ele se instala de forma persistente, garantindo que a máquina fique sob o comando do atacante (máquina "zumbi") mesmo após ser reiniciada.

➥  A autopropagação: se houver uma sessão ativa do WhatsApp Web no computador infectado, o Sorvepotel assume o controle do navegador, utilizando softwares de automação para enviar automaticamente o mesmo arquivo ZIP para todos os contatos e grupos da vítima. Essa ação de envio automático pode fazer com que a conta do servidor seja identificada como spam e banida pelo WhatsApp.

3. Métodos de prevenção e boas práticas no uso do whatsapp web

Para proteger os dados institucionais e pessoais, evitando a propagação dessa ameaça, é crucial adotar as seguintes medidas:

➥ Suspeite sempre: não abra anexos recebidos pelo WhatsApp ou e-mail de imediato, mesmo que venham de contatos conhecidos.
➥ Confirmação de envio: antes de abrir qualquer arquivo ZIP suspeito, confirme com a pessoa por outro meio de comunicação (como uma ligação) se o envio foi intencional, pois a conta dela pode já ter sido invadida. Só clique em links ou abra arquivos de pessoas que você conhece e confia.
➥ Configurações de segurança: desative downloads automáticos no WhatsApp para evitar a abertura acidental de arquivos maliciosos.
➥ Restrição corporativa: restrinja a transferência de arquivos em aplicativos pessoais nos dispositivos corporativos.
➥ Vigilância: desconfie de mensagens que pedem permissões em navegadores ou orientam ações fora do comum.
➥ Antivírus: garanta que seu software antivírus esteja sempre atualizado no celular e no computador.

Fonte: TJSE