Somente em outubro, a empresa de segurança Kaspersky registrou e bloqueou mais de 62 mil tentativas de infecção pelo vírus maverick no Brasil. O programa fraudulento utiliza uma tela falsa do WhatsApp Web para capturar dados de clientes de 26 bancos e se propagar automaticamente para contatos das vítimas.
Segundo a companhia, o ataque começa com o envio de um arquivo compactado (.zip) pelo WhatsApp, contendo um atalho malicioso (.LNK). Ao ser aberto, o arquivo executa uma cadeia de ações que compartilha código e técnicas com o trojan Coyote, identificado no Brasil em 2024. A empresa aponta que isso sugere que o maverick pode ser uma evolução ou um projeto paralelo dos mesmos desenvolvedores.
A infecção ocorre exclusivamente em computadores e não afeta dispositivos móveis. A operação do maverick é realizada totalmente na memória do sistema, dificultando a detecção por soluções tradicionais de segurança. Uma vez executado, o vírus pode controlar o dispositivo, registrar teclas digitadas, capturar telas, monitorar acesso a sites e utilizar a conta do WhatsApp da vítima para enviar mensagens fraudulentas a outros contatos.
O vírus também tenta acessar contas em 26 bancos e seis corretoras de criptomoedas. Nesse sentido, a Kaspersky recomenda cautela ao receber arquivos pelo WhatsApp, principalmente compactados, e alerta para não abrir atalhos (.LNK) recebidos de fontes desconhecidas. A empresa reforça a necessidade de manter sistemas e soluções de segurança atualizados e adotar autenticação de múltiplos fatores em contas financeiras.
Acompanhe mais notícias da Rede ANC através do Instagram, Spotify ou da Rádio ANC.
