A Kaspersky identificou mais de 62 mil tentativas de infecção no Brasil, registradas somente neste mês de outubro, envolvendo o “Maverick”, novo trojan bancário capaz de se autopropagar pelo WhatsApp Web.
Como o ataque acontece
A praga chega ao computador por meio de um arquivo ZIP distribuído em conversas do WhatsApp. Dentro do pacote está um atalho do Windows (.lnk) que, uma vez executado, permanece apenas na memória, dificultando a detecção por antivírus.
Antes de prosseguir, o malware verifica informações como fuso horário, idioma do sistema e formato de data e hora para confirmar se a vítima está no Brasil. Caso positivo, o código tenta acessar contas em bancos ou corretoras de criptomoedas mapeadas pelos criminosos.
Sofisticação e origem
Pesquisadores apontam semelhanças entre o Maverick e o Coyote, trojan descoberto em 2024, indicando possível evolução ou projeto paralelo do mesmo grupo de hackers. O novo golpe também utiliza criptografia AES-256 para esconder a lista de instituições financeiras visadas.
De acordo com Anderson Leite, analista sênior da Kaspersky, o Maverick combina técnicas avançadas de infecção em memória com a capacidade de se espalhar automaticamente, o que lhe confere potencial de crescimento rápido.
Imagem: divulgação
Como se proteger
Especialistas recomendam:
- desconfiar de qualquer arquivo recebido pelo WhatsApp, especialmente .lnk ou ZIP;
- evitar clicar em atalhos do Windows enviados por terceiros;
- manter soluções de segurança atualizadas no computador.
Até o momento, todos os incidentes confirmados ocorreram em território brasileiro, indicando que a campanha atual tem foco específico no país.
Com informações de WizyThec
