Danny Weber
19:10 07-10-2025
© E. Vartanyan
Trend Micro varsler om SORVEPOTEL, skadevaren som misbruker WhatsApp Web til å spre ZIP-vedlegg til kontakter og grupper. Slik unngår du blokkering av kontoen.
Cybersikkerhetsforskere hos Trend Micro advarer om en ny skadelig kampanje rettet mot WhatsApp-brukere. Skadevaren, kalt SORVEPOTEL, stjeler ikke personopplysninger, men kan sette selve kontoen i fare.
Metoden er enkel, men effektiv. Offeret får en melding med et ZIP-arkiv som utgir seg for å være et dokument, for eksempel en betalingsordre eller en legeattest. Når filen åpnes på en datamaskin, installeres skadevaren. Er WhatsApp Web aktiv på den infiserte enheten, sender programmet automatisk den samme filen videre til alle kontakter og gruppechatter.
Den største risikoen handler ikke om datatyveri, men om en massiv utsendelse av spam som kan føre til at kontoen blir blokkert for brudd på WhatsApps regler. Det illustrerer hvordan hverdagsvaner møter sosial manipulering: et tilforlatelig vedlegg, ett ubetenksomt klikk, og problemet vokser. I det tempoet mange bruker meldingstjenester, er det dessverre lett å forstå hvorfor trikset biter.
Eksperter anbefaler å styre unna mistenkelige vedlegg, selv når de ser ut til å komme fra folk du kjenner. Dukker et slikt arkiv opp, er det tryggeste å slette meldingen med en gang og kjøre et antivirus-søk. En kort sikkerhetssjekk nå kan spare mye merarbeid senere.