Um novo vírus está aterrorizando usuários brasileiros através do WhatsApp Web. Este malware, conhecido como Maverick, utiliza técnicas avançadas para roubar dados de clientes de bancos e corretoras de criptomoedas. Somente em outubro, a Kaspersky, uma empresa de cibersegurança, bloqueou mais de 62 mil tentativas de infecção no Brasil.
- O ataque começa com um arquivo .zip enviado pelo WhatsApp.
- Esse vírus verifica se o sistema da vítima está configurado para o Brasil.
- Após a infecção, o vírus rouba dados e controla funções do dispositivo.
Como funciona o ataque Maverick?
O ataque Maverick inicia com o envio de um arquivo .zip pelo WhatsApp, acompanhado de uma mensagem que afirma que o conteúdo deve ser visualizado no computador. Dentro do .zip, há um atalho malicioso em formato .LNK.
Se o sistema da vítima estiver configurado para o Brasil — analisando fuso horário, idioma, e formato de data e hora —, a infecção começa. O malware permanece na memória do computador, tornando sua detecção difícil. Há relatos recentes de que versões deste malware tentaram explorar novas técnicas para dificultar ainda mais a detecção por soluções de segurança tradicionais.
Qual é o impacto do Maverick após infecção?
Após a infecção, o Maverick fica inativo até que a vítima acesse um dos 26 bancos ou 6 corretoras de criptomoedas monitorados pelo vírus. Em seguida, inicia o roubo de dados e controle de algumas funções do dispositivo.
LeiaTambém
O vírus pode tirar prints da tela, registrar o que é digitado e enviar mensagens fraudulentas através do WhatsApp Web. Pesquisadores de segurança relataram tentativas de uso do Maverick em outros mensageiros online, embora a principal ameaça continue sendo pelo WhatsApp Web.
O que torna o Maverick mais sofisticado?
A Kaspersky identificou semelhanças entre o Maverick e o trojan Coyote, descoberto em 2004, sugerindo que o primeiro pode ser uma evolução desse antigo malware. O Maverick é sofisticado e tem a capacidade de se espalhar automaticamente pelo WhatsApp, tornando-se um worm com potencial de crescimento exponencial.
Para Anderson Leite, analista sênior de segurança da Kaspersky, a sofisticação do Maverick e sua capacidade de propagação automática o classificam como uma das infecções mais complexas já vistas.
Quais são as melhores medidas de proteção contra o Maverick?
- Desconfie de arquivos recebidos pelo WhatsApp, mesmo de contatos conhecidos.
- Nunca clique em arquivos de atalho (.LNK) de fontes não confiáveis.
- Utilize uma solução de segurança robusta, como as oferecidas pela Kaspersky ou outras empresas reconhecidas, para detectar e bloquear ameaças.
- Se receber uma mensagem suspeita, não a encaminhe e avise o contato que a enviou.
- Mantenha o sistema operacional e aplicativos sempre atualizados para prevenir novas vulnerabilidades.
Conclusão: como se proteger do Maverick?
- Esteja sempre atento a arquivos e mensagens suspeitas no WhatsApp.
- Mantenha soluções de segurança atualizadas e eficazes.
- Eduque-se e espalhe informações de segurança para evitar a propagação.