Um novo vírus chamado
Maverick tem atacado usuários brasileiros, com o objetivo de acessar contas em
bancos e corretoras de criptomoedas. Ele se instala no computador do usuário
através de arquivos de atalho do Windows (.LNK) dentro de arquivos ZIP e, em
seguida, se espalha automaticamente enviando esses mesmos arquivos pelo
WhatsApp Web para os contatos da vítima. Segundo a Kaspersky, foram registradas
mais de 62 mil tentativas de infecção apenas em outubro, todas bloqueadas pelo
antivírus.
Pesquisadores apontam que o
Maverick compartilha várias características com o vírus Coyote, surgido em
2024, levantando a suspeita de que se trate de uma evolução ou projeto paralelo
dos mesmos hackers, explorando novas formas de ataque.
O malware possui mecanismos
sofisticados para atingir somente usuários brasileiros: ele verifica fuso
horário, idioma do sistema e formato de data e hora do computador, e só
prossegue com a infecção se esses critérios confirmarem a localização do
usuário.
Toda a cadeia de ataque
ocorre na memória do dispositivo, dificultando que programas de segurança
detectem o vírus. Uma vez executado, o Maverick tenta acessar 26 bancos e 6
corretoras de criptomoedas monitoradas pelo malware.
Depois de instalado, ele
assume o controle do computador, captura telas, monitora o acesso a sites e
registra tudo o que o usuário digita. A propagação pelo WhatsApp Web explica o
grande número de tentativas de infecção bloqueadas pela Kaspersky. Assim como o
Coyote, o Maverick utiliza criptografia AES-256 para proteger a lista de alvos,
indicando continuidade na mesma campanha maliciosa.
Para se proteger,
especialistas recomendam: não abrir arquivos recebidos pelo WhatsApp de fontes
desconhecidas, evitar clicar em atalhos .LNK, manter antivírus atualizados e,
caso receba uma mensagem suspeita, alertar o remetente sem compartilhar o conteúdo.
Fonte: Correio
.jpg)
