Um novo vírus vem se espalhando pelo WhatsApp Web e representa uma grave ameaça aos usuários brasileiros. O malware, chamado Maverick, utiliza uma tela falsa do aplicativo para capturar senhas, logins e informações bancárias.
Segundo a empresa de cibersegurança Kaspersky, o vírus já afetou 26 sites de bancos, 6 corretoras de criptomoedas e uma plataforma de pagamento no país. Em apenas 10 dias de outubro, foram bloqueadas 62 mil tentativas de infecção.
O Maverick tem características semelhantes ao vírus bancário Coyote, identificado em 2024, e pode ser uma nova versão baseada no mesmo código malicioso.
Como o vírus age
A infecção começa com o envio de um arquivo compactado contendo um arquivo “.LNK” — formato que não é bloqueado pelo WhatsApp. Ao ser aberto, o vírus é instalado e passa a controlar o WhatsApp Web da vítima, enviando automaticamente o mesmo arquivo malicioso aos contatos, o que facilita sua propagação.
Após a instalação, o malware coleta informações do computador para confirmar se a máquina pertence a um usuário brasileiro. O código verifica:
- Fuso horário configurado no Brasil;
- Idioma definido como “pt-BR”;
- Região do sistema marcada como Brasil;
- Formato de data no padrão brasileiro (dd/mm/yyyy).
A Sophos, outra empresa de cibersegurança, relatou que os arquivos ZIP usados na campanha contêm o caractere “ç” em seus nomes e comentários escritos em português, reforçando que o ataque é direcionado ao público brasileiro.
O que o Maverick pode fazer
O Trojan dá controle total do computador infectado e é capaz de:
- Capturar e enviar prints de tela ao servidor criminoso;
- Registrar teclas digitadas (keylogger);
- Controlar remotamente o mouse e o teclado;
- Executar ataques bancários, sobrepondo janelas falsas de login;
- Encerrar processos e manipular programas abertos.
A Kaspersky alerta que, mesmo após o encerramento do sistema, o vírus permanece ativo, monitorando o computador a cada inicialização.
Somente em computadores
O Maverick não afeta celulares. Ele foi programado para agir apenas em computadores com teclado que possua a tecla “ç” e data configurada no formato brasileiro. A mensagem utilizada pelos criminosos diz:
“Visualização permitida somente em computadores. aso esteja utilizando o Chrome, poderá ser solicitado para manter o arquivo por se tratar de um arquivo zipado.”
Além disso, o texto fraudulento orienta o usuário a manter o download do arquivo, alegando tratar-se de um arquivo compactado inofensivo.
Como se proteger
Especialistas recomendam atenção redobrada e a adoção de medidas de segurança:
- Desative downloads automáticos no WhatsApp;
- Evite abrir arquivos compactados recebidos por mensagem;
- Confirme com o remetente antes de abrir anexos;
- Restrinja transferências de arquivos em dispositivos corporativos;
- Mantenha antivírus e sistemas atualizados;
- Desconfie de mensagens que pedem permissões fora do comum.
Discussion about this post