趨勢科技觀察：新型惡意軟體SORVEPOTEL透過WhatsApp快速擴散中

全球網路資安領導廠商趨勢科技近期發現一名爲SORVEPOTEL的惡意軟體活動，首波正從巴西透過WhatsApp應用程式迅速擴散。(美聯社)

全球網路資安領導廠商趨勢科技近期發現一名爲SORVEPOTEL的惡意軟體活動，首波正從巴西透過WhatsApp應用程式迅速擴散。

趨勢科技從指令代碼觀察指出，這是一波資料竊取（infostealer）活動，針對巴西的多家金融機構與加密貨幣交易所進行攻擊，目前尚未在臺灣等亞洲地區觀察到相關感染案例，但WhatsApp在全球擁有許多用戶，透過看似來自熟識聯絡人的ZIP壓縮檔爲誘餌，仍提醒臺灣使用者與企業應提高警覺，避免遭到入侵。

趨勢科技威脅研究團隊最新分析參考包括其傳播方式爲「看似來自熟識聯絡人的ZIP壓縮檔」爲誘餌，受害者一旦開啓並執行，惡意程式便會啓動。受感染後，攻擊者會劫持使用者的WhatsApp帳號，並自動向所有聯絡人發送惡意訊息，進一步擴散感染；受害帳號甚至可能因大量發送垃圾訊息而遭封鎖或停權。

因其需在Windows桌面端執行，顯示攻擊行爲可能更偏向企業使用者，並涉及PowerShell腳本操作。趨勢科技已主動展開防護措施並持續監測潛在擴散跡象。並提醒民衆與企業不要隨意開啓來源不明或看似異常的ZIP附件、確認發送者身份再開啓文件或連結，並確保安裝最新版資安防護軟體，以防止惡意檔案自動執行。