A Secretaria de Tecnologia da Informação (Seteci) do Tribunal de Justiça de Sergipe (TJSE) emitiu um alerta urgente aos magistrados e servidores contra o novo malware chamado Sorvepotel. De acordo com comunicado emitido na terça-feira (14), o novo vírus focado no Brasil chega por WhatsApp e tem como objetivo roubar credenciais bancárias e criptomoedas das vítimas.
“O Sorvepotel é um vírus que rouba informações bancárias, incluindo usuários, senhas e contrassenhas de acesso a bancos e corretoras de criptomoedas. O ataque começa explorando a distração do usuário, geralmente através do WhatsApp, mas também pode ocorrer via email“, diz o TJSE.
O tribunal brasileiro ainda pediu que os servidores públicos tomem cuidados redobrados em comunicações, visto que há soluções internas disponíveis a todos. Em caso de dúvidas ou suspeitas de infecção pelo malware, as vítimas do tribunal devem acionar imediatamente o suporte.
O Livecoins apurou que o WhatsApp ainda não emitiu nenhum alerta de segurança sobre o caso em sua página de incidentes pública.
Novo vírus focado no Brasil que age pelo WhatsApp causa formatação de computadores infectados e afeta serviços do tribunal
De acordo com a investigação apresentada pelo tribunal de Sergipe, o Sorvepotel monitora suas vítimas ativamente, com uma infecção persistente. Assim, consegue identificar padrões de ferramentas financeiras, em busca de roubar credenciais das vítimas.
“O Sorvepotel é um vírus (malware) identificado por especialistas em cibersegurança e nomeado com uma referência ao Brasil, já que quase todas as infecções registradas até o momento ocorreram no território nacional. Ele foi projetado para atacar computadores que utilizam o sistema operacional Windows. O objetivo central do Sorvepotel é o roubo de informações bancárias, incluindo usuários, senhas e contrassenhas de acesso a bancos e corretoras de criptomoedas. O vírus se infiltra de forma persistente no sistema e monitora a navegação do usuário, buscando ativamente sinais de que a pessoa acessou sites financeiros para roubar credenciais“, diz o alerta.
Já o Tribunal de Justiça do Espírito Santo proibiu a utilização do WhatsApp Web para seus servidores, indicando o plano como mitigação de danos contra o Sorvepotel.
“O Tribunal de Justiça do Espírito Santo (TJES) vem sendo alvo desse tipo de ataque e, por isso, adotou medidas de proteção. Como forma preventiva, o Comitê Gestor de Segurança da Informação (CGSI) deliberou que o acesso ao WhatsApp Web seja temporariamente bloqueado nas redes institucionais, visando resguardar os dados e a segurança digital dos usuários. Como medida corretiva aos eventos já identificados, a ação tomada pela STIC é a formatação dos computadores infectados, o que leva a longas indisponibilidades das estações de trabalho. O acesso será restabelecido assim que houver garantias técnicas adequadas“, disse o tribunal.
Para evitar se tornar a próxima vítima, quaisquer brasileiros que recebam arquivos com a extensão ZIP devem evitar abrir seus conteúdos. Travar downloads automáticos no WhatsApp também é uma boa prática de proteção.
Utilizar antivírus e atualizar frequentemente o software ajuda a mitigar maiores danos. Por fim, o “não confie, verifique” é a mensagem final que pode ajudar na prevenção de danos.
