Um novo vírus batizado de Sorvepotel está causando preocupação entre especialistas em segurança digital e instituições públicas no Brasil. A ameaça, descoberta pela Secretaria de Tecnologia da Informação (Seteci) do Tribunal de Justiça de Sergipe (TJSE), é um malware focado em roubar credenciais bancárias e criptomoedas por meio de mensagens no WhatsApp.
O alerta foi emitido oficialmente nesta terça-feira (14), após a detecção de diversos incidentes envolvendo servidores públicos. Segundo o comunicado, o vírus se disfarça em arquivos enviados pelo WhatsApp ou e-mails, explorando a distração do usuário para instalar-se de forma silenciosa no computador. Uma vez ativo, o Sorvepotel monitora a navegação da vítima e identifica padrões de acesso a sites de bancos e corretoras de criptomoedas, capturando usuários, senhas e contrassenhas.
“O Sorvepotel é um vírus que rouba informações bancárias, incluindo credenciais de acesso a bancos e corretoras de criptomoedas. Ele atua de forma persistente e monitorada, em busca de dados sensíveis para transferência indevida de recursos”, destaca o comunicado do TJSE.
Ainda segundo o tribunal, o vírus tem como alvo principal computadores com sistema operacional Windows, e as infecções ocorrem majoritariamente no Brasil. O nome “Sorvepotel” é uma referência irônica a um prato típico nordestino, sugerindo a origem brasileira do código malicioso.
Tribunais reagem ao ataque
O Tribunal de Justiça do Espírito Santo (TJES) também foi afetado e decidiu bloquear o acesso ao WhatsApp Web nas redes institucionais como medida preventiva. O Comitê Gestor de Segurança da Informação (CGSI) do TJES informou que, nos casos de infecção confirmada, a solução imediata tem sido a formatação dos computadores comprometidos, o que gera indisponibilidade temporária das estações de trabalho.
“O bloqueio ao WhatsApp Web é temporário, mas necessário para resguardar dados e evitar a propagação do malware”, informou o tribunal em nota.
Como se proteger
Até o momento, o WhatsApp não publicou nenhum alerta oficial sobre o caso em sua página de segurança. No entanto, especialistas recomendam que os usuários evitem abrir arquivos compactados (.ZIP) recebidos por mensagens, desativem downloads automáticos e mantenham antivírus e sistemas operacionais atualizados.
Além disso, práticas simples de segurança podem evitar prejuízos maiores:
Desconfie de anexos ou links suspeitos, mesmo que enviados por contatos conhecidos.
Não insira credenciais bancárias após clicar em links externos.
Monitore suas carteiras digitais com autenticação de dois fatores.
E, principalmente, siga o princípio: “não confie, verifique”.
Com a expansão do mercado de criptomoedas no Brasil, ataques direcionados a investidores e exchanges têm se tornado cada vez mais sofisticados. O caso do Sorvepotel reforça a urgência de boas práticas de segurança digital, tanto no setor público quanto entre usuários comuns.
Para compreender melhor como se proteger de golpes e malwares que miram investidores, a CriptoBR oferece consultorias com especialistas em segurança e crescimento de comunidade cripto.
👉 Agende uma conversa com nosso especialista
Sorvepotel: novo vírus se espalha pelo WhatsApp e rouba criptomoedas no Brasil
©2025 CriptoBR Todos os Direitos Reservados.