WhatsApp Crédito: Shutterstock
Um novo vírus chamado Maverick tem atacado usuários brasileiros, com o objetivo de acessar contas em bancos e corretoras de criptomoedas. Ele se instala no computador do usuário através de arquivos de atalho do Windows (.LNK) dentro de arquivos ZIP e, em seguida, se espalha automaticamente enviando esses mesmos arquivos pelo WhatsApp Web para os contatos da vítima. Segundo a Kaspersky, foram registradas mais de 62 mil tentativas de infecção apenas em outubro, todas bloqueadas pelo antivírus.
Pesquisadores apontam que o Maverick compartilha várias características com o vírus Coyote, surgido em 2024, levantando a suspeita de que se trate de uma evolução ou projeto paralelo dos mesmos hackers, explorando novas formas de ataque.
O malware possui mecanismos sofisticados para atingir somente usuários brasileiros: ele verifica fuso horário, idioma do sistema e formato de data e hora do computador, e só prossegue com a infecção se esses critérios confirmarem a localização do usuário.
Toda a cadeia de ataque ocorre na memória do dispositivo, dificultando que programas de segurança detectem o vírus. Uma vez executado, o Maverick tenta acessar 26 bancos e 6 corretoras de criptomoedas monitoradas pelo malware.
Depois de instalado, ele assume o controle do computador, captura telas, monitora o acesso a sites e registra tudo o que o usuário digita. A propagação pelo WhatsApp Web explica o grande número de tentativas de infecção bloqueadas pela Kaspersky. Assim como o Coyote, o Maverick utiliza criptografia AES-256 para proteger a lista de alvos, indicando continuidade na mesma campanha maliciosa.
Para se proteger, especialistas recomendam: não abrir arquivos recebidos pelo WhatsApp de fontes desconhecidas, evitar clicar em atalhos .LNK, manter antivírus atualizados e, caso receba uma mensagem suspeita, alertar o remetente sem compartilhar o conteúdo.
Fonte: Acorda Cidade
