A Secretaria de Tecnologia da Informação (Seteci) do Tribunal de Justiça de Sergipe (TJSE) emitiu um alerta urgente aos magistrados e servidores contra o novo malware chamado Sorvepotel. De acordo com comunicado emitido na terça-feira (14), o novo vírus focado no Brasil chega por WhatsApp e tem como objetivo roubar credenciais bancárias e criptomoedas das vítimas.
“O Sorvepotel é um vírus que rouba informações bancárias, incluindo usuários, senhas e contrassenhas de acesso a bancos e corretoras de criptomoedas. O ataque começa explorando a distração do usuário, geralmente através do WhatsApp, mas também pode ocorrer via e-mail“, diz o TJSE.
O tribunal brasileiro ainda pediu que os servidores públicos tomem cuidados redobrados em comunicações, visto que há soluções internacionais disponíveis para todos. Em caso de dúvidas ou suspeitas de infecção por malware, as vítimas do tribunal deverão acionar imediatamente o suporte.
O Livecoins apurou que o WhatsApp ainda não emitiu nenhum alerta de segurança sobre o caso em sua página de incidentes pública.
Novo vírus focado no Brasil que era pelo WhatsApp causa formatação de computadores infectados e afeto a serviços do tribunal
De acordo com a investigação apresentada pelo tribunal de Sergipe, o Sorvepotel monitora suas vítimas incipientes, com uma especialização persistente. Assim, consegue identificar padrões de ferramentas financeiras, em busca de roubar credenciais das vítimas.
“O Sorvepotel é um vírus (malware) identificado por especialistas em cibersegurança e nomeado com uma referência ao Brasil, já que quase todas as infecções registradas até o momento ocorreram no território nacional. Ele foi projetado para atacar computadores que utilizam o sistema operacional Windows. Ó objetivo central do Sorvepotel é o roubo de informações bancárias, incluindo usuários, senhas e contrassenhas de acesso a bancos e corretoras de criptomoedas. O vírus se infiltra de forma persistente no sistema e monitora a navegação do usuário, buscando sinais de atividade de que a pessoa acessou sites financeiros para roubar credenciais“, diz o alerta.
Já o Tribunal de Justiça do Espírito Santo proibiu a utilização do WhatsApp Web para seus servidores, estabelecendo o plano de mitigação de danos contra o Sorvepotel.
“O Tribunal de Justiça do Espírito Santo (TJES) vem sendo alvo desse tipo de ataque e, por isso, medidas de proteção. Como forma preventiva, o Comitê Gestor de Segurança da Informação (CGSI) decidiu que o acesso ao WhatsApp Web fosse temporariamente bloqueado nas redes institucionais, resguardando os dados e a segurança digital dos usuários. Como medida corretiva aos eventos já identificados, a ação tomada pela STIC é a formatação de computadores infectados, o que leva longas indisponibilidades das estações de trabalho. O acesso será restabelecido assim que houver garantias técnicas adequadas“, disse o tribunal.
Para evitar que a próxima vítima seja uma próxima vítima, todos os brasileiros que receberem arquivos com extensão ZIP deverão evitar abrir seu conteúdo. Travar downloads automáticos no WhatsApp também é uma boa prática de proteção.
Usar antivírus e atualizar frequentemente o software ajuda a mitigar maiores danos. Por fim, o “não confie, verifique” é a mensagem final que pode ajudar na prevenção de danos.
Fonteslivecoins
