Um novo vírus, identificado como Maverick, está se espalhando pelo WhatsApp Web e utiliza uma tela falsa para roubar informações sensíveis, como senhas e outras credenciais. De acordo com a Kaspersky, 26 sites de bancos brasileiros, seis corretoras de criptomoedas e uma plataforma de pagamento já foram comprometidos.
O Maverick apresenta diversas semelhanças com o vírus bancário Coyote, registrado anteriormente em 2024. Os especialistas consideram o Maverick uma nova ameaça, embora seja possível que utilize código compartilhado ou seja uma versão modificada do Coyote.
A infecção inicial ocorre por meio do envio de um arquivo compactado que contém um arquivo do tipo “.LNK”, um formato que não é bloqueado pela plataforma de mensagens. Após a instalação, o vírus se propaga automaticamente, sequestrando a conta do WhatsApp Web da vítima para enviar o malware aos seus contatos.
Nos primeiros dez dias de outubro, a Kaspersky registrou 62 mil tentativas de infecção no Brasil. O código do vírus é projetado para atingir computadores brasileiros, levando em consideração fatores como fuso horário, idioma, região e formato de data.
A empresa de cibersegurança Sophos também notou que os arquivos ZIP utilizados na campanha de disseminação apresentam o caractere “ç” em seus nomes, e alguns comentários no script do ataque estão em português.
O Trojan bancário tem controle total sobre o computador infectado, permitindo ações como:
– Captura de tela (Screenshot)
– Instalação de um keylogger
– Controle remoto do mouse e teclado
– Bloqueio da tela ao acessar sites bancários e abertura de páginas de phishing
– Manipulação de processos e janelas abertas
Para aqueles que já foram infectados, é crucial apagar os arquivos baixados, pois o vírus foi programado para monitorar o computador da vítima sempre que ele for ligado.
**Dicas de Proteção:**
– Evite abrir anexos suspeitos de redes sociais e mensagens instantâneas.
– Desconfie de contatos conhecidos, pois o anexo malicioso pode ter sido enviado por um amigo cuja conta foi comprometida.
– Atenção ao formato LNK em arquivos ZIP, pois este é o vetor de infecção inicial.
– Desative downloads automáticos no WhatsApp para evitar a abertura acidental de arquivos maliciosos.
– Limite transferências de arquivos em dispositivos corporativos.
– Utilize um software antivírus e mantenha-o sempre atualizado.
**Fonte:** BHAZ
**Foto:** via BHAZ
**Data:** 17 de outubro de 2025, às 14h28
