Especialistas em cibersegurança alertam para uma campanha sofisticada de ataques distribuídos via WhatsApp que está afetando bancos e corretoras de criptomoedas no Brasil. Desde o final de setembro, mais de 62 mil tentativas de infecção foram bloqueadas apenas em outubro, segundo dados da Kaspersky.
O malware, batizado como Maverick, é disseminado por meio de mensagens contendo arquivos compactados (.zip) que aparentam ser enviados por contatos confiáveis cujas contas foram comprometidas. A ameaça utiliza arquivos de atalho (.LNK) para iniciar scripts PowerShell ofuscados que desativam proteções do sistema, como o Microsoft Defender e o Controle de Conta de Usuário (UAC). Todo o código malicioso roda diretamente na memória, dificultando a detecção por antivírus convencionais.
Além do Trojan, a campanha já foi associada à entrega da ferramenta Selenium, conhecida por automação de navegadores, usada para controlar sessões ativas do WhatsApp Web. Essa funcionalidade permite a propagação automática do malware, transformando a infecção em uma ameaça autorreplicante.
O Maverick monitora acesso a 26 bancos e seis corretoras de criptomoedas, tem a capacidade de capturar telas, registrar teclas e controlar totalmente os dispositivos infectados. Especialistas da Kaspersky, Sophos e da Counter Threat Unit (CTU) destacam semelhanças técnicas e estruturais com o trojan Coyote, analisado no Brasil em 2024, reforçando a sofisticada engenharia por trás do Maverick.
O alerta é claro: desconfie de arquivos .zip recebidos pelo WhatsApp, mesmo quando enviados por contatos conhecidos, e evite abrir arquivos de atalho (.LNK) suspeitos. A vigilância é fundamental para impedir que essa nova onda de ataques avance no cenário digital brasileiro.
