Malware usa informações como fuso horário, idioma e até formato de data e hora do computador para identificar se a vítima está no Brasil

Campanha abusa da confiança social e da automação para se espalhar (Imagem: Antonio Salaverry/iStock)

Tudo sobre WhatsApp

A Kaspersky anunciou que já bloqueou mais de 62 mil tentativas de ataque utilizando o Maverick, um novo trojan bancário voltado a usuários brasileiros. O vírus infecta o computador através de arquivos de atalho do Windows, se espalhando através do WhatsApp Web.

Segundo a empresa de segurança cibernética, todas as ocorrências foram registradas neste mês de outubro. A descoberta indica que existe uma campanha de ataques sendo realizada neste momento com foco no Brasil.

Exemplo de Mensagem usada para espalhar o malware (Imagem: divulgação/Kaspersky)

Vírus é capaz de identificar se a vítima está no Brasil

Segundo os pesquisadores da Kaspersky, o vírus usa informações como fuso horário, idioma do sistema e até formato de data e hora do computador para identificar se a vítima está no Brasil. Após a confirmação, o ataque prossegue.

A infecção ocorre totalmente na memória do computador, o que dificulta a detecção por ferramentas de segurança. O arquivo de atalho (LNK) é entregue por um arquivo ZIP espalhado pelo WhatsApp e, após instalado, busca acessar um dos bancos ou corretoras de criptomoedas monitoradas pelo Maverick.

Foco dos cibercriminosos está no Brasil (Imagem: Novikov Aleksey/Shutterstock)

O que mais chama a atenção no Maverick é sua sofisticação e sua ligação com ameaças anteriores. Ele compartilha partes importantes do código com o Coyote, um trojan que descobrimos em 2024, o que sugere que os criminosos estão evoluindo e reescrevendo seus componentes para torná-los mais perigosos. Além disso, a capacidade de se espalhar automaticamente pelo WhatsApp o torna um worm com potencial de crescimento exponencial, elevando o impacto do golpe. É uma das cadeias de infecção mais complexas que já vimos para um trojan bancário.

Anderson Leite, analista sênior de Segurança da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina

Leia mais

Hackers buscam roubar dados bancários das vítimas (Imagem: Song_about_summer/Shutterstock)

Como se proteger

  • Em função das similaridades com o Coyote, outro trojan brasileiro que surgiu em 2024, acredita-se que o Maverick seja uma evolução ou projeto paralelo dos mesmos hackers.
  • O vírus também usa criptografia AES-256 para ocultar a lista de bancos alvos do golpe.
  • Essa foi uma característica identificada em uma campanha de ataques recente.
  • A principal orientação para se proteger da ameaça é sempre desconfiar de arquivos recebidos pelo WhatsApp.
  • Também é fundamental nunca clicar em arquivos de atalho .lnk, bem como usar aplicativos de segurança.

Colaboração para o Olhar Digital

Alessandro Di Lorenzo é formado em Jornalismo pela Universidade Federal do Rio Grande do Sul (UFRGS) e atua na área desde 2014. Trabalhou nas redações da BandNews FM em Porto Alegre e em São Paulo.