Danny Weber
19:09 07-10-2025
© E. Vartanyan
Trend Micro varnar för SORVEPOTEL – skadlig kod som sprids med ZIP-bilagor i WhatsApp Web och kan låsa ditt konto. Se riskerna och tips för att skydda dig.
Cybersäkerhetsforskare på Trend Micro uppmärksammar en ny skadlig kampanj som riktar sig mot WhatsApp-användare. Skadekoden, kallad SORVEPOTEL, stjäl inte personuppgifter men kan i stället äventyra själva kontot — ett hot som är lätt att underskatta.
Upplägget är enkelt men effektivt. Offret får ett meddelande med ett ZIP-arkiv som utger sig för att vara ett dokument, till exempel en betalningsorder eller ett läkarintyg. När filen öppnas på en dator startar installationen av den skadliga programvaran. Om WhatsApp Web är aktivt på den infekterade enheten skickar koden automatiskt samma fil vidare till alla kontakter och gruppchattar.
Huvudrisken handlar inte om datastöld, utan om ett massutskick av skräpmeddelanden som kan sluta med att kontot spärras för brott mot WhatsApps regler. Det fungerar som en tydlig påminnelse om hur vardagsrutiner möter social ingenjörskonst: en bilaga som ser bekant ut, ett obetänksamt klick — och problemet förökar sig. Det är lätt att förstå varför metoden biter, den drar nytta av vanan och det förtroende vi ger avsändare vi redan känner.
Rådet är att undvika misstänkta bilagor, även när de verkar komma från någon du litar på. Om ett sådant arkiv dyker upp är det säkraste att radera meddelandet direkt och köra en virussökning.