Vírus “Maverick” se espalha pelo WhatsApp Web e rouba dados bancários de brasileiros

Esse tipo de ataque é conhecido como fileless malware — ameaças que não instalam arquivos permanentes no disco, tornando a remoção mais desafiadora.
Por  5 min de leitura
Novo golpe digital no WhatsApp mira brasileiros e já registrou 62 mil tentativas em outubro
Novo golpe digital no WhatsApp mira brasileiros e já registrou 62 mil tentativas em outubro - Crédito: Portal N10

Resumo da Notícia

  • Propagação via WhatsApp Web: O vírus Maverick usa o WhatsApp Web como meio de disseminação, explorando a confiança entre contatos para espalhar arquivos .zip maliciosos e atingir usuários brasileiros de bancos e corretoras.
  • Ataques focados no Brasil: A infecção é ativada apenas em sistemas configurados para o Brasil, demonstrando que os cibercriminosos direcionam ataques personalizados às vítimas do país.
  • Roubo de dados bancários e de criptomoedas: Após a ativação, o vírus monitora o acesso a bancos e corretoras, capturando senhas e informações sigilosas.
  • Semelhança com o trojan Coyote: A análise técnica revelou código similar ao antigo trojan Coyote, sugerindo uma evolução sofisticada do mesmo grupo criminoso.
  • Recomendações de segurança: Evitar abrir arquivos suspeitos, manter antivírus ativo e alertar contatos são práticas essenciais para evitar novas infecções.
Continua após a publicidade

Um novo vírus batizado de Maverick tem se espalhado rapidamente entre usuários brasileiros por meio do WhatsApp Web, usando métodos avançados de disfarce e propagação. A ameaça foi identificada pela Kaspersky, que relatou ter bloqueado mais de 62 mil tentativas de infecção apenas em outubro, evidenciando o alto índice de ataques no país.

De acordo com a Kaspersky, a infecção começa com o envio de um arquivo .zip via WhatsApp, acompanhado de uma mensagem que solicita que o conteúdo seja aberto no computador. Dentro do pacote compactado, há um atalho malicioso (.LNK), que inicia a sequência do ataque.

Ao ser executado, o arquivo verifica se o sistema está configurado para o Brasil, analisando elementos como fuso horário, idioma e formato de data e hora. A infecção só ocorre quando essas configurações coincidem com o padrão brasileiro. Essa etapa serve para evitar que o vírus desperte a atenção de analistas de segurança de outros países.

Após a verificação, o Maverick ativa uma cadeia de infecção complexa, executada inteiramente na memória do sistema, o que dificulta a detecção por antivírus tradicionais. Esse tipo de ataque é conhecido como fileless malware — ameaças que não instalam arquivos permanentes no disco, tornando a remoção mais desafiadora.

A ação do vírus no computador

Kaspersky identifica vírus no WhatsApp Web que rouba dados de brasileiros
Arquivo é acompanhado de uma mensagem que informa que o conteúdo só pode ser visualizado pelo computador — Foto: Divulgação/Kaspersky

Uma vez ativo, o vírus permanece inativo até que o usuário acesse um dos 26 bancos ou seis corretoras de criptomoedas monitorados pela ameaça — cujos nomes não foram revelados. A partir desse momento, o Maverick passa a registrar a atividade do usuário, podendo:

  • Capturar capturas de tela (prints);
  • Gravar tudo o que é digitado;
  • Monitorar a navegação em tempo real;
  • Usar a própria conta do WhatsApp da vítima para se espalhar, enviando mensagens automáticas para outros contatos.

A Kaspersky destacou que o WhatsApp em si não é infectado: o aplicativo serve apenas como canal de propagação, sendo explorado por meio da versão web, sem acesso direto ao conteúdo das conversas ou à conta do usuário quando ele está offline.

Semelhanças com o trojan Coyote

Durante a análise, os especialistas da Kaspersky identificaram semelhanças entre o código do Maverick e o do trojan Coyote, descoberto em 2004. Segundo a empresa, isso indica que o novo vírus pode ser uma evolução ou um projeto paralelo dos mesmos desenvolvedores, com melhorias significativas no nível técnico e na forma de evasão.

Cobertura relacionadaVazamento no iFood expôs nome e CPF de 1,2 milhão de clientes

O analista sênior Anderson Leite, da equipe global de pesquisa e análise da Kaspersky para a América Latina, explicou a gravidade da ameaça:

O que mais chama a atenção no Maverick é sua sofisticação e sua ligação com ameaças anteriores. (…) Além disso, a capacidade de se espalhar automaticamente pelo WhatsApp o torna um worm com potencial de crescimento exponencial, elevando o impacto do golpe. É uma das cadeias de infecção mais complexas que já vimos para um trojan bancário.”

A observação reforça o alerta para o público brasileiro, que historicamente é alvo frequente de ataques de malwares financeiros e campanhas de engenharia social.

Posicionamento das empresas

A Meta, empresa responsável pelo WhatsApp, informou que atua continuamente para fortalecer a segurança do aplicativo e proteger os usuários contra golpes digitais. Em nota, a companhia destacou:

É por isso que criamos camadas de proteção que oferecem mais contexto sobre com quem você está conversando ao receber uma mensagem de alguém que você não conhece – além de proteger suas conversas pessoais com a criptografia de ponta a ponta.”

Já a Federação Brasileira de Bancos (Febraban) reforçou que o sistema bancário nacional mantém estruturas robustas de monitoramento, com o uso de mensageria criptografada, autenticação biométrica, tokenização e inteligência artificial.

Segundo o comunicado da entidade:

Estes processos são continuamente aprimorados, considerando os avanços tecnológicos e as mudanças no ambiente de riscos.”

Como se proteger do vírus Maverick

A Kaspersky e outras instituições de segurança recomendam medidas básicas que podem reduzir o risco de infecção:

  • Desconfie de arquivos recebidos pelo WhatsApp, mesmo de contatos conhecidos, especialmente se forem compactados (.zip).
  • Jamais abra atalhos (.LNK) vindos de fontes não confiáveis.
  • Mantenha um antivírus atualizado e robusto, capaz de detectar e bloquear ameaças em diferentes estágios.
  • Evite encaminhar mensagens suspeitas e avise o contato que enviou sobre a possibilidade de comprometimento.
  • Atualize regularmente o sistema operacional e o navegador para corrigir falhas exploradas por malwares recentes.

Essas práticas ajudam a mitigar não apenas o Maverick, mas também outras variantes que se espalham por redes sociais, e-mails e mensageiros.

Alerta crescente

O alto número de bloqueios reportado em outubro — mais de 62 mil tentativas — evidencia a agressividade da campanha e o foco direto nos usuários brasileiros. O uso do WhatsApp Web como vetor torna o ataque ainda mais eficaz, já que aproveita um ambiente de confiança e simula comportamentos comuns entre usuários.

Com base nas análises, especialistas reforçam que o Maverick é uma das ameaças mais avançadas já vistas no país e representa um novo patamar de sofisticação em ataques digitais, especialmente por se concentrar em dados bancários e contas de criptomoedas, dois setores de alto valor para o cibercrime.

Encontrou algum erro nessas informações? Escreva para o Portal N10 https://portaln10.com.br/politica-de-verificacao-de-fatos-e-correcoes/.

Continua após a publicidade
Nosso Compromisso com a Verdade Buscamos a máxima precisão. Reporte erros ou conheça nossa Política de Correções.

Deixe um comentário

Seu e‑mail não será publicado.

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.