Em outubro o vírus Sorvepotel ganhou as manchetes ao infectar várias máquinas pelo Brasil, através do WhatsApp Web. O malware se replicava por meio de anexos enviados em mensagens ou e-mails. Infelizmente, hackers por trás do software mal-intencionado aprimoraram suas técnicas e, segundo especialistas da empresa de cibersegurança Trend Micro, podem ter utilizado a Inteligência Artificial para atualizar o vírus.

“Há fortes indícios circunstanciais de que um auxílio automatizado, como um modelo de linguagem abrangente (LLM) ou uma ferramenta de tradução de código, pode ter sido usado para acelerar o processo de portabilidade”, afirma a Trend Micro.

A nova versão do Sorvepotel mantém a abordagem por meio de mensagens e anexos maliciosos via WhatsApp Web, mas houve um refinamento na estrutura do texto que agora inclui também uso de emojis. A nova mensagem pode conter comprovantes de pagamento ou orçamentos de empresas, acompanhadas do pedido para “tenta abrir no computador”.

Foto: Reprodução/Trend Micro

Vale lembrar que uma vez que o vírus se instala no computador, ele pode criar páginas falsas para roubar senhas e dados de login, por exemplo. As informações são enviadas para os hackers sem que o usuário saiba. Além disso, o vírus afeta o WhatsApp da vítima, disparando mensagens com suas cópias para infectar outros usuários. Com esse comportamento, o usuário infectado pode ter sua conta banida, pois a Meta (desenvolvedora do WhatsApp) pode interpretar o envio em massa da mesma mensagem como spam, o que viola suas regras de uso.

Para se proteger, recomenda-se desativar os downloads automáticos; evitar abrir arquivos “.zip”, “.rar” ou “.pdf”; não clicar em links suspeitos sem confirmar a autenticidade do remetente e realizar treinamentos internos em empresas. Também é importante desconfiar de mensagens que solicitam permissões em navegadores.