O Brasil está enfrentando uma nova onda de ataques cibernéticos: o vírus Maverick, identificado pela empresa de cibersegurança Kaspersky, já foi alvo de mais de 62 mil tentativas de infecção só em outubro. O malware circula principalmente via WhatsAppWeb, usando técnicas sofisticadas para roubar informações bancárias e de corretoras de criptomoedas nacionais.
O ataque começa com o envio de um arquivo .zip pelo WhatsApp, que traz uma mensagem incentivando a abertura no computador. Dentro desse arquivo está um atalho malicioso (.LNK), programado para identificar sistemas configurados para o Brasil (fuso horário, idioma e formato de data/hora).
A infecção acontece apenas se o computador seguir esse padrão. Uma vez ativado, o Maverick executa a invasão inteiramente na memória do sistema – dificultando a detecção – e permanece inativo até que o usuário acesse algum dos 26 bancos ou 6 corretoras de criptomoedas monitorados pelo vírus.
Riscos: roubo de dados e expansão automática pelo WhatsApp
Quando ativado, o Maverick registra tudo o que é digitado, tira prints da tela, monitora navegação e pode até utilizar a própria conta de WhatsApp da vítima para espalhar novas mensagens fraudulentas via WhatsAppWeb, acelerando ainda mais a propagação.
Apesar de usar o WhatsAppWeb, o vírus não infecta o aplicativo diretamente nem consegue acessá-lo quando o usuário está offline, de acordo com a Kaspersky.
Sofisticação e histórico
A análise aponta que o Maverick tem semelhanças e parte do código do trojan Coyote, descoberto em 2004, sugerindo evolução ou continuidade dos desenvolvedores.
Bancos e WhatsApp reforçam proteção
A Meta, controladora do WhatsApp, afirma investir continuamente na segurança do app, implementando camadas de proteção, criptografia de ponta a ponta, e alertas sobre contatos desconhecidos.
A Febraban informa que o sistema bancário brasileiro utiliza tecnologia de ponta, incluindo biometria, tokenização, big data, IA e mensageria criptografada. “Os processos são revistos constantemente e buscam antecipar riscos e proteger os clientes”, diz nota oficial.
Dicas para se proteger de vírus no WhatsAppWeb
- Desconfie de arquivos recebidos pelo WhatsApp, mesmo de contatos conhecidos, principalmente se forem arquivos compactados (.zip).
- Nunca clique em arquivos de atalho (.LNK) de fontes desconhecidas.
- Use soluções robustas de segurança capazes de detectar e bloquear ameaças em todos os estágios da infecção.
- Recebeu mensagem suspeita? Não encaminhe e avise quem enviou sobre o risco.
