O “Maverick” é o mais novo trojan bancário com foco em usuários brasileiros, que se propaga utilizando o WhatsApp Web para infectar computadores por meio de arquivos de atalho do Windows. A descoberta foi realizada pela Kaspersky, que já conseguiu bloquear mais de 62 mil tentativas de ataque apenas no mês de outubro.
Análises da Kaspersky indicam que este worm compartilha várias semelhanças com o “Coyote”, outro trojan brasileiro que surgiu em 2024. Por isso, os especialistas suspeitam que o Maverick possa ser uma evolução ou um projeto paralelo desenvolvido pelos mesmos hackers, explorando novas abordagens em ataques dessa natureza.
Detalhes do Funcionamento do Maverick
Os especialistas identificaram funcionalidades exclusivas no vírus. O Maverick é capaz de confirmar se o alvo está no Brasil, checando o fuso horário, o idioma do sistema e até mesmo o formato de data e hora do computador. A infecção só avança se essas configurações confirmarem a identidade brasileira do usuário.
A cadeia de infecção é complexa e ocorre inteiramente na memória do computador, o que dificulta sua detecção por ferramentas de segurança. O ataque se inicia com um arquivo ZIP, distribuído pelo WhatsApp, que contém o arquivo de atalho malicioso (LNK). Após ser instalado, o trojan busca acessar um dos 26 bancos ou 6 corretoras de criptomoedas que estão na mira do Maverick.
O trojan bancário assume o controle total do computador, capturando telas (prints), monitorando o acesso a sites e registrando tudo o que o usuário digita. Utilizando o WhatsApp Web, o worm se espalha agressivamente, enviando o arquivo de instalação malicioso, o que justifica o alto volume de 62 mil tentativas de infecção bloqueadas pela Kaspersky em outubro.
Assim como o trojan Coyote, o Maverick utiliza criptografia AES-256 para esconder a lista de instituições bancárias visadas, sugerindo uma possível continuidade da campanha maliciosa que deu origem ao vírus anterior.
Para se proteger, é crucial desconfiar sempre de arquivos recebidos via WhatsApp, mesmo que sejam de contatos conhecidos; jamais clicar em arquivos de atalho (.lnk) provenientes de fontes não confiáveis; utilizar aplicativos de segurança; e, ao receber uma mensagem suspeita, alertar o remetente e evitar o seu compartilhamento.
