Resumo da Notícia
Um novo tipo de golpe está circulando pelo WhatsApp e tem causado grande preocupação entre especialistas em segurança digital. Chamado de “Maverick”, o malware tem como alvo principal os clientes dos maiores bancos do Brasil e usa técnicas sofisticadas para roubar dados sigilosos. O alerta foi emitido por empresas de cibersegurança que identificaram a praga digital se espalhando rapidamente pelo aplicativo de mensagens mais usado do país.
De acordo com investigações da CyberProof e da Trend Micro, o Maverick é um programa malicioso que consegue se infiltrar no computador do usuário a partir de um arquivo ZIP compartilhado no WhatsApp Web, versão usada no navegador. Assim que o arquivo é aberto, o malware inicia um processo que permite invadir o navegador da vítima e monitorar suas atividades, especialmente quando o usuário acessa sites de bancos.
Não perca nada!
Faça parte da nossa comunidade:
Como o golpe funciona
O ataque começa quando a vítima recebe um arquivo ZIP suspeito, geralmente disfarçado com nomes que simulam orçamentos ou documentos de trabalho. Ao abrir o arquivo, o sistema executa um atalho malicioso (arquivo LNK), que ativa comandos do Windows (cmd.exe ou PowerShell) para se conectar a um servidor controlado pelos criminosos. A partir daí, o computador começa a baixar o “payload”, ou seja, a parte do vírus que realiza as ações maliciosas.
O Maverick é projetado para identificar automaticamente se o computador pertence a um usuário brasileiro, verificando idioma, fuso horário e formato de data. Isso confirma que o golpe foi criado especificamente para atingir vítimas no Brasil. Uma vez ativado, o malware monitora as abas do navegador e reconhece quando o usuário entra em sites de bancos. Nesse momento, ele se comunica com um servidor remoto e pode exibir páginas falsas de login, imitando os sites reais para roubar senhas e dados bancários.
Evolução de outro vírus
Pesquisadores descobriram que o Maverick tem forte semelhança com outro malware antigo, conhecido como Coyote, que também atacava instituições financeiras brasileiras. As duas ameaças foram escritas na mesma linguagem (.NET) e compartilham boa parte do mesmo código. Por isso, muitos especialistas acreditam que o Maverick é uma versão aprimorada do Coyote, com novos recursos e mais capacidade de se esconder dos antivírus.
O grupo responsável pelo ataque foi identificado como “Water Saci”, um coletivo de cibercriminosos que vem desenvolvendo métodos cada vez mais elaborados para escapar da detecção. O Maverick, por exemplo, usa técnicas para desativar o Microsoft Defender, sistema de proteção padrão do Windows, e impede que programas de segurança detectem sua presença.
Propagação pelo WhatsApp
Uma das partes mais perigosas do Maverick é o modo como ele se espalha. Depois de infectar um computador, o malware assume o controle do WhatsApp Web e envia automaticamente o arquivo ZIP malicioso para todos os contatos da vítima. Isso faz com que o vírus se propague rapidamente, explorando a confiança entre amigos, colegas de trabalho e familiares.
Para mascarar sua atividade, o malware exibe uma janela com o nome “WhatsApp Automation v6.0”, fazendo parecer que se trata de uma atualização legítima do aplicativo. Na prática, essa interface serve apenas para enganar o usuário enquanto o vírus trabalha em segundo plano, roubando dados e enviando cópias de si mesmo.
Funções avançadas e controle remoto
Além do roubo de dados bancários, o Maverick possui funções de controle remoto que permitem ao criminoso executar comandos no computador da vítima. Ele pode, por exemplo, tirar capturas de tela, listar arquivos, copiar, apagar ou mover pastas, e até desligar ou reiniciar o sistema. Essas ações são controladas por meio de servidores externos, o que transforma o computador infectado em parte de uma rede de máquinas zumbis (botnet), usadas para ataques coordenados.
Outro ponto curioso é que o malware usa contas de e-mail brasileiras do domínio terra.com.br para receber comandos, o que ajuda a despistar sistemas de segurança. Essa comunicação é feita por meio do protocolo IMAP, geralmente utilizado em programas de e-mail, e inclui até autenticação de múltiplos fatores, uma técnica pouco comum em golpes desse tipo.
O Brasil como alvo principal
O Brasil é um dos países mais visados por criminosos digitais, principalmente por causa da popularidade do WhatsApp, que tem mais de 148 milhões de usuários ativos no país. Esse cenário facilita a disseminação de vírus como o Maverick, que se aproveita de falhas humanas, como a curiosidade ao abrir arquivos desconhecidos, para se espalhar com rapidez.
Empresas de cibersegurança reforçam que o Water Saci e outros grupos locais estão usando técnicas mais discretas e modernas, deixando de depender de vírus tradicionais para adotar métodos que imitam o comportamento de usuários reais. Assim, os ataques se tornam mais difíceis de detectar e combater.
Como se proteger
Especialistas recomendam não abrir arquivos ZIP ou links recebidos pelo WhatsApp, mesmo que venham de contatos conhecidos. É importante também manter o antivírus atualizado, evitar instalar programas de origem duvidosa e verificar URLs antes de inserir dados bancários. Empresas devem investir em treinamento de funcionários e ferramentas de monitoramento em tempo real para detectar e bloquear ameaças rapidamente.
Encontrou algum erro nessas informações? Escreva para o Portal N10
https://portaln10.com.br/politica-de-verificacao-de-fatos-e-correcoes.
