惡意軟件 SORVEPOTEL 會通過 WhatsApp Web 自動傳播，將惡意文件轉發給感染用戶的所有聯繫人和羣組。儘管它不竊取數據，但其大規模複製能力使其成爲一種嚴重威脅。

這裏有關於 SORVEPOTEL 的詳細總結以及如何保護自己：

🦠 什麼是 SORVEPOTEL？

• 來源：最初在巴西被檢測到，確認感染超過 457 例。

• 傳播：主要通過 WhatsApp Web 傳播，使用包含僞裝成合法文檔（如發票或醫療報告）的 ZIP 文件的釣魚消息。

• 感染機制：

• ZIP 文件包含一個快捷方式 (.LNK)，執行一個 PowerShell 腳本。

• 該腳本從外部服務器下載惡意軟件並在系統中安裝。

• 一旦激活，連接到指揮和控制（C2）服務器，並在操作系統啓動時自動執行。

🚨 爲什麼令人擔憂？

• 不竊取數據也不索要贖金，但其目標是大規模複製，這可能會使網絡和企業系統飽和。

• 如果檢測到 WhatsApp Web 已打開，它會將感染的文件轉發給所有聯繫人和羣組，這可能導致因垃圾郵件而暫停賬戶。

• 代表着使用消息應用程序作爲惡意軟件自動分發渠道的新演變。

🛡️ 如何保護自己？

• 在 WhatsApp 中禁用自動下載。

• 不要打開 ZIP 文件，即使它們來自已知聯繫人。

• 保持操作系統和防病毒軟件的更新。

• 對員工進行釣魚和網絡安全培訓，特別是在企業環境中。

• 報告可疑文件，不要轉發它們。