Vírus Maverick espalha arquivos maliciosos pelo WhatsApp Web
O vírus Maverick usa WhatsApp Web para infectar computadores, roubar senhas bancárias e enviar arquivos maliciosos para contatos da vítima.
Uma ameaça cibernética sofisticada vem preocupando usuários brasileiros desde outubro. Segundo dados da Kaspersky, o trojan bancário Maverick já registrou mais de 62 mil tentativas de infecção, mostrando a complexidade e o alcance dessa campanha. O malware utiliza o WhatsApp Web como principal meio de disseminação, atingindo clientes de 26 bancos e seis corretoras de criptomoedas no país.
O ataque começa de forma aparentemente simples. Usuários recebem um arquivo ZIP via WhatsApp, que parece inofensivo, mas contém um atalho malicioso (.LNK) capaz de burlar os mecanismos de segurança do aplicativo. Investigações apontam conexões com o trojan Coyote, identificado no ano passado, indicando que os criminosos continuam evoluindo suas técnicas para evitar detecção.
O Maverick se destaca pelo seu método altamente direcionado. Antes de executar qualquer ação, o malware verifica o fuso horário, idioma e formato de data do computador, garantindo que a vítima esteja no Brasil. Diferente de outros golpes, o vírus atua exclusivamente em computadores, não afetando dispositivos móveis.
Após a instalação, o Maverick segue uma cadeia de infecção complexa, operando inteiramente na memória do sistema, o que dificulta a identificação por antivírus. Ele utiliza ferramentas legítimas, como Selenium e o projeto open-source WPPConnect, para controlar sessões do WhatsApp Web automaticamente. Isso permite que o malware envie cópias maliciosas para todos os contatos da vítima, ampliando rapidamente o alcance do ataque.
O impacto é significativo. O vírus consegue assumir controle total do computador, realizando capturas de tela, monitorando a navegação, registrando teclas digitadas e até bloqueando a tela se detectar acesso a sites bancários. Anderson Leite, analista da Kaspersky, afirma que esta é uma das cadeias de infecção mais complexas já registradas para um trojan bancário.
Além da Kaspersky, outras empresas de segurança, como Sophos e Trend Micro, confirmaram a disseminação da ameaça. Mais de 1.000 endpoints em 400 redes corporativas foram afetados, levando algumas organizações, inclusive órgãos governamentais, a bloquear preventivamente o acesso ao WhatsApp Web.
Para se proteger, especialistas recomendam não abrir arquivos ZIP de fontes desconhecidas, manter o antivírus atualizado, desativar downloads automáticos no WhatsApp e evitar o uso do WhatsApp Web em computadores públicos. O próprio WhatsApp orienta que os usuários cliquem apenas em links enviados por contatos confiáveis.
