{"id":293711,"date":"2025-12-16T00:00:00","date_gmt":"2025-12-16T03:00:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2025\/12\/16\/hackers-usam-ia-em-ataque-via-whatsapp-para-roubar-senhas\/"},"modified":"2025-12-16T00:00:00","modified_gmt":"2025-12-16T03:00:00","slug":"hackers-usam-ia-em-ataque-via-whatsapp-para-roubar-senhas","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2025\/12\/16\/hackers-usam-ia-em-ataque-via-whatsapp-para-roubar-senhas\/","title":{"rendered":"Hackers usam IA em ataque via WhatsApp para roubar senhas"},"content":{"rendered":"<p>O ataque Sorvepotel ganhou uma nova vers\u00e3o voltada ao Brasil, com uso de Python em vez de PowerShell. O v\u00edrus se espalha pelo WhatsApp Web, exibe p\u00e1ginas falsas de bancos e envia o arquivo malicioso aos contatos da v\u00edtima. A mudan\u00e7a de linguagem facilita a portabilidade e amplia o alcance.<\/p>\n<p>Segundo a Trend Micro, h\u00e1 ind\u00edcios de que ferramentas de IA ou de modelos de linguagem tenham sido usadas para estruturar o c\u00f3digo e acelerar a migra\u00e7\u00e3o para Python. O malware demonstra maior organiza\u00e7\u00e3o, uso de emojis no c\u00f3digo e velocidade de desenvolvimento superior \u00e0 vers\u00e3o original, ainda com foco no Brasil.<\/p>\n<p>A nova variante mant\u00e9m a t\u00e1tica de buscar informa\u00e7\u00f5es sobre bancos no hist\u00f3rico de navega\u00e7\u00e3o, para identificar a institui\u00e7\u00e3o financeira principal da v\u00edtima. Ao detectar o idioma e a localiza\u00e7\u00e3o, o malware verifica se o usu\u00e1rio \u00e9 brasileiro antes de prosseguir.<\/p>\n<p>Em vez de explorar falhas no WhatsApp, o ataque transforma a m\u00e1quina da v\u00edtima em um zumbi sob comando remoto. A Trend Micro explica que isso abre uma porta de comunica\u00e7\u00e3o para receber instru\u00e7\u00f5es e atualiza\u00e7\u00f5es, mantendo o controle do sistema afetado.<\/p>\n<p>Historicamente, o Sorvepotel j\u00e1 impactou diversas organiza\u00e7\u00f5es, incluindo \u00f3rg\u00e3os governamentais, servi\u00e7os p\u00fablicos e setores industriais, tecnol\u00f3gicos, educacionais e da constru\u00e7\u00e3o. A variante atual refor\u00e7a o alvo no Brasil, com checagens de idioma e localiza\u00e7\u00e3o para validar o uso local.<\/p>\n<h3>Como funciona e o que mudou<\/h3>\n<p>A nova vers\u00e3o mant\u00e9m o envio do arquivo malicioso a contatos, mas destaca a migra\u00e7\u00e3o para Python e a ado\u00e7\u00e3o de uma estrutura de c\u00f3digo mais organizada. A presen\u00e7a de recursos de IA sugere automatiza\u00e7\u00e3o na adapta\u00e7\u00e3o a diferentes ambientes.<\/p>\n<p>Os pesquisadores destacam que a m\u00e1quina da v\u00edtima passa a funcionar como uma m\u00e1quina remota sob comando do atacante, com atualiza\u00e7\u00e3o constante conforme ordens externas. A ideia \u00e9 ampliar a persist\u00eancia e a capacidade de resposta do ataque.<\/p>\n<p>O comportamento do malware continua dependente de pastas com nomes de bancos e dados hist\u00f3ricos de navega\u00e7\u00e3o. Ao identificar o alvo, o c\u00f3digo atua para facilitar o acesso n\u00e3o autorizado a informa\u00e7\u00f5es sens\u00edveis. O Brasil permanece como foco principal da opera\u00e7\u00e3o.<\/p>\n<h3>Medidas de prote\u00e7\u00e3o recomendadas<\/h3>\n<p>Usu\u00e1rios devem evitar clicar em links recebidos por meio do WhatsApp Web de origem duvidosa e manter navegadores atualizados. Empresas precisam refor\u00e7ar pol\u00edticas de seguran\u00e7a, monitorar tr\u00e1fego e isolamento de sistemas cr\u00edticos.<\/p>\n<p>\u00c9 essencial aplicar camadas de prote\u00e7\u00e3o, como autentica\u00e7\u00e3o multifator, atualiza\u00e7\u00e3o de softwares e uso de solu\u00e7\u00f5es de detec\u00e7\u00e3o de comportamento an\u00f4malo. A educa\u00e7\u00e3o de usu\u00e1rios sobre golpes via mensagens \u00e9 crucial.<\/p>\n<p>Para d\u00favidas t\u00e9cnicas ou relatos de incidentes, a Trend Micro recomenda consultar fontes oficiais de seguran\u00e7a e manter registros de eventos para investiga\u00e7\u00e3o. As equipes de TI devem seguir planos de resposta a incidentes e comunicar rapidamente qualquer atividade suspeita.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Hackers atualizaram o v\u00edrus Sorvepotel: vers\u00e3o em Python, com ind\u00edcios de uso de IA ou modelos de linguagem para acelerar a portabilidade e melhorar a estrutura do c\u00f3digo, al\u00e9m de emojis no visual.<\/li>\n<li>Foco no Brasil: o malware verifica idioma e localiza\u00e7\u00e3o para confirmar alvo nacional; continua exibindo sites falsos de bancos e assume o WhatsApp Web para enviar o arquivo malicioso a contatos.<\/li>\n<li>M\u00e1quina da v\u00edtima vira zumbi: o atacante passa a controlar o equipamento, recebendo comandos externos e podendo atualizar o malware.<\/li>\n<li>Hist\u00f3rico e alcance: o Sorvepotel foi descoberto em outubro pela Trend Micro e j\u00e1 afetou governos, servi\u00e7os p\u00fablicos, ind\u00fastria, tecnologia, educa\u00e7\u00e3o e constru\u00e7\u00e3o, com destaque para v\u00edtimas no Brasil.<\/li>\n<li>Medidas de prote\u00e7\u00e3o: a Trend Micro recomenda que usu\u00e1rios e empresas sigam suas orienta\u00e7\u00f5es de seguran\u00e7a para mitigar o ataque, incluindo pr\u00e1ticas de prote\u00e7\u00e3o contra phishing, atualiza\u00e7\u00e3o de sistemas e verifica\u00e7\u00e3o de arquivos\/links.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":293712,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Nova vers\u00e3o do Sorvepotel, em Python, usa IA para acelerar portabilidade no Brasil, transformando a m\u00e1quina da v\u00edtima em zumbi sob comando via WhatsApp Web","footnotes":""},"categories":[296,1],"tags":[84,104,105,95,189],"class_list":["post-293711","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-inteligencia-artificial","tag-redes-sociais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/293711","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=293711"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/293711\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/293712"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=293711"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=293711"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=293711"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}