Vírus Sorvepotel: arquivo ZIP pelo WhatsApp Web rouba senhas bancárias e se espalha sozinho

Imagine receber um arquivo ZIP pelo WhatsApp de um amigo ou colega de trabalho. Parece uma nota fiscal ou um documento qualquer. Você abre — e sem perceber, instala um vírus no seu computador que começa a roubar suas senhas bancárias e a se enviar para todos os seus contatos. Esse é o Sorvepotel, um malware (programa malicioso) identificado no Brasil em outubro de 2025 que continua ativo e preocupando especialistas em segurança digital. O Tribunal de Justiça do Espírito Santo (TJES) chegou a bloquear o WhatsApp Web em suas redes internas como medida de proteção. **Como o golpe funciona:** 1. Você recebe um arquivo .ZIP pelo WhatsApp Web de um contato que já foi infectado. 2. Ao abrir o arquivo, um programa malicioso é instalado silenciosamente no seu computador. 3. O vírus começa a monitorar tudo que você digita — especialmente em sites de bancos e corretoras. 4. Ao mesmo tempo, ele usa sua sessão do WhatsApp Web para enviar o mesmo arquivo infectado para todos os seus contatos e grupos, sem que você perceba. O resultado: suas senhas bancárias são roubadas, sua conta pode ser esvaziada, e seus contatos também ficam em risco. O Sorvepotel afeta computadores com Windows e funciona especificamente pelo WhatsApp Web (a versão usada no navegador do computador). Quem usa o WhatsApp apenas pelo celular não corre esse risco específico. ## Como se proteger - **Nunca abra arquivos .ZIP recebidos pelo WhatsApp**, mesmo que venham de contatos conhecidos — a pessoa pode estar infectada sem saber. - Se precisar abrir um arquivo enviado por alguém, **confirme com a pessoa por outro canal** (ligue ou mande mensagem de voz) se ela realmente enviou aquilo. - **Mantenha seu antivírus atualizado** e faça varreduras regulares no computador. - **Desconecte o WhatsApp Web** quando não estiver usando: vá em Configurações > Aparelhos conectados e encerre as sessões abertas. - Evite usar o WhatsApp Web em computadores públicos ou compartilhados. - Mantenha o Windows e seus programas sempre atualizados. ## O que fazer se você já caiu no golpe 1. **Desconecte o computador da internet imediatamente** (desligue o Wi-Fi ou desconecte o cabo) para impedir que o vírus continue se espalhando. 2. **Avise seus contatos** que você pode ter enviado um arquivo infectado sem querer, para que ninguém abra. 3. **Faça uma varredura completa** com um antivírus atualizado. Se possível, peça ajuda de um técnico de confiança. 4. **Troque todas as suas senhas** — especialmente de banco e e-mail — usando outro dispositivo (celular ou outro computador limpo). 5. **Entre em contato com seu banco** se perceber movimentações que não reconhece. 6. **Registre um Boletim de Ocorrência** pela delegacia virtual do seu estado.