O Maverick é o novo trojan bancário voltado a usuários brasileiros, infectando o computador através de arquivos de atalho do Windows e espalhando-se através do WhatsApp Web. A descoberta foi feita pela Kaspersky, que já bloqueou mais de 62 mil tentativas de ataque, todas ocorridas somente no mês de outubro.
Segundo análises da companhia, o worm possui várias similaridades com o Coyote, outro trojan brasileiro que surgiu em 2024. Por isso, acredita-se que o Maverick possa ser uma evolução ou projeto paralelo dos mesmos hackers, explorando novas facetas dos ataques do tipo.
Os especialistas encontraram diversas funcionalidades únicas no vírus: ele é capaz de verificar se a vítima está no Brasil usando fuso horário, idioma do sistema e até formato de data e hora do computador. A infecção somente é levada à frente se as configurações confirmarem a identidade brasileira do usuário.
A cadeia de infecção, descrita como complexa, ocorre totalmente na memória do computador, o que dificulta a detecção por ferramentas de segurança. O arquivo de atalho (LNK) é entregue por um arquivo ZIP espalhado pelo WhatsApp e, após instalado, busca acessar um dos 26 bancos ou 6 corretoras de criptomoedas monitoradas pelo Maverick.
O trojan bancário toma total controle sobre o computador, tirando prints, monitorando acesso a sites e registrando o que o usuário digita. Com o WhatsApp Web, o worm passa a espalhar o arquivo malicioso de instalação agressivamente: isso explica o grande número de tentativas de infecção bloqueadas pela Kaspersky, chegando a 62 mil só em outubro deste ano.
Assim como o trojan Coyote, o Maverick usa criptografia AES-256 para ocultar a lista de bancos alvos do golpe, indicando uma possível continuidade da mesma campanha maliciosa dos atores que criaram o primeiro vírus.
Para se proteger, desconfie de arquivos recebidos pelo WhatsApp sempre, mesmo que venham de pessoas conhecidas; nunca clique em arquivos de atalho .lnk de fontes não confiáveis; use aplicativos de segurança; e, se receber uma mensagem suspeita, avise o remetente e não a compartilhe.
Por: Canal Tech
