A Kaspersky anunciou que já bloqueou mais de 62 mil tentativas de ataque utilizando o Maverick, um novo trojan bancário voltado a usuários brasileiros. O vírus infecta o computador através de arquivos de atalho do Windows, se espalhando através do WhatsApp Web.
Segundo a empresa de segurança cibernética, todas as ocorrências foram registradas neste mês de outubro. A descoberta indica que existe uma campanha de ataques sendo realizada neste momento com foco no Brasil.
Vírus é capaz de identificar se a vítima está no Brasil
Segundo os pesquisadores da Kaspersky, o vírus usa informações como fuso horário, idioma do sistema e até formato de data e hora do computador para identificar se a vítima está no Brasil. Após a confirmação, o ataque prossegue.
A infecção ocorre totalmente na memória do computador, o que dificulta a detecção por ferramentas de segurança. O arquivo de atalho (LNK) é entregue por um arquivo ZIP espalhado pelo WhatsApp e, após instalado, busca acessar um dos bancos ou corretoras de criptomoedas monitoradas pelo Maverick.
O que mais chama a atenção no Maverick é sua sofisticação e sua ligação com ameaças anteriores. Ele compartilha partes importantes do código com o Coyote, um trojan que descobrimos em 2024, o que sugere que os criminosos estão evoluindo e reescrevendo seus componentes para torná-los mais perigosos. Além disso, a capacidade de se espalhar automaticamente pelo WhatsApp o torna um worm com potencial de crescimento exponencial, elevando o impacto do golpe. É uma das cadeias de infecção mais complexas que já vimos para um trojan bancário.
Anderson Leite, analista sênior de Segurança da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina
Leia mais
- WhatsApp: ataque hacker com foco no Brasil pode roubar senhas
- Hackers aproveitam brecha no WhatsApp para espionar vítimas
- Como saber se estão espionando seu WhatsApp com um spyware
Como se proteger
- Em função das similaridades com o Coyote, outro trojan brasileiro que surgiu em 2024, acredita-se que o Maverick seja uma evolução ou projeto paralelo dos mesmos hackers.
- O vírus também usa criptografia AES-256 para ocultar a lista de bancos alvos do golpe.
- Essa foi uma característica identificada em uma campanha de ataques recente.
- A principal orientação para se proteger da ameaça é sempre desconfiar de arquivos recebidos pelo WhatsApp.
- Também é fundamental nunca clicar em arquivos de atalho .lnk, bem como usar aplicativos de segurança.
O post Vírus que se espalha pelo WhatsApp pode roubar dados bancários apareceu primeiro em Olhar Digital.
Fonte: https://olhardigital.com.br/2025/10/17/seguranca/virus-que-se-espalha-pelo-whatsapp-pode-roubar-dados-bancarios/
