Vírus “caça” brasileiros para roubar dados bancários e se espalhar pelo WhatsApp

O Maverick é o novo trojan bancário voltado a usuários brasileiros, infectando o computador através de arquivos de atalho do Windows e espalhando-se através do WhatsApp Web. A descoberta foi feita pela Kaspersky, que já bloqueou mais de 62 mil tentativas de ataque, todas ocorridas somente no mês de outubro.

• O que é phishing e como se proteger?
• O que é Engenharia Social? Aprenda a identificar e se proteger de golpes

Segundo análises da companhia, o worm possui várias similaridades com o Coyote, outro trojan brasileiro que surgiu em 2024. Por isso, acredita-se que o Maverick possa ser uma evolução ou projeto paralelo dos mesmos hackers, explorando novas facetas dos ataques do tipo.

Como funciona o Maverick

Os especialistas encontraram diversas funcionalidades únicas no vírus: ele é capaz de verificar se a vítima está no Brasil usando fuso horário, idioma do sistema e até formato de data e hora do computador. A infecção somente é levada à frente se as configurações confirmarem a identidade brasileira do usuário.

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

A cadeia de infecção, descrita como complexa, ocorre totalmente na memória do computador, o que dificulta a detecção por ferramentas de segurança. O arquivo de atalho (LNK) é entregue por um arquivo ZIP espalhado pelo WhatsApp e, após instalado, busca acessar um dos 26 bancos ou 6 corretoras de criptomoedas monitoradas pelo Maverick.

O trojan bancário toma total controle sobre o computador, tirando prints, monitorando acesso a sites e registrando o que o usuário digita. Com o WhatsApp Web, o worm passa a espalhar o arquivo malicioso de instalação agressivamente: isso explica o grande número de tentativas de infecção bloqueadas pela Kaspersky, chegando a 62 mil só em outubro deste ano.

Assim como o trojan Coyote, o Maverick usa criptografia AES-256 para ocultar a lista de bancos alvos do golpe, indicando uma possível continuidade da mesma campanha maliciosa dos atores que criaram o primeiro vírus.

Para se proteger, desconfie de arquivos recebidos pelo WhatsApp sempre, mesmo que venham de pessoas conhecidas; nunca clique em arquivos de atalho .lnk de fontes não confiáveis; use aplicativos de segurança; e, se receber uma mensagem suspeita, avise o remetente e não a compartilhe.

Veja mais:

• Criptografia para iniciantes: o que é e por que é importante?
• Malware se disfarça de WhatsApp, TikTok e YouTube no Android para te espionar
• E-mail falso promete emprego no Google para roubar sua senha do Microsoft 365

VÍDEO | WhatsApp Sendo ESPIONADO Sem Você Saber! 😱

Leia a matéria no Canaltech.