O Maverick é um novo trojan bancário criado para atacar computadores no Brasil, espalhando-se por meio do WhatsApp Web e explorando vulnerabilidades do Windows. Descoberto pela empresa de segurança Kaspersky, ele já tentou infectar mais de 62 mil dispositivos apenas em outubro, o que o coloca entre as maiores campanhas cibercriminosas recentes direcionadas ao público brasileiro.
O vírus que só ataca brasileiros
De acordo com a Kaspersky, o Maverick tem características peculiares que o diferenciam de outros malwares globais. Ele é programado para verificar se o sistema da vítima pertence a um usuário do Brasil, analisando o fuso horário, o idioma do Windows e até o formato de data e hora.
Se o computador não exibir sinais de ser brasileiro, a infecção simplesmente não acontece.
Essa “inteligência local” sugere que o vírus foi desenvolvido por grupos especializados em golpes direcionados, possivelmente os mesmos responsáveis pelo Coyote, outro trojan bancário nacional detectado em 2024. Ambos compartilham padrões de código e o uso de criptografia avançada para mascarar suas operações.
Como o Maverick se infiltra pelo WhatsApp
O ataque começa de maneira sutil. O usuário recebe pelo WhatsApp um arquivo ZIP contendo um atalho (LNK) que parece legítimo — muitas vezes enviado por um contato real, já infectado.
Ao executar o atalho, o sistema carrega o vírus diretamente na memória do computador, evitando deixar rastros visíveis no disco e dificultando a detecção por antivírus.
Uma vez ativo, o Maverick busca credenciais e acessos em 26 bancos e 6 corretoras de criptomoedas. Ele tira capturas de tela, registra tudo o que é digitado e monitora o comportamento online da vítima. E o mais perigoso: usa o WhatsApp Web da própria vítima para reenviar o arquivo malicioso a outros contatos, espalhando-se rapidamente pela rede.
Um inimigo que aprende com o passado
Os pesquisadores destacam que o Maverick parece uma evolução direta do trojan Coyote, mas com técnicas mais sofisticadas.
O vírus utiliza criptografia AES-256, padrão militar, para ocultar sua lista de alvos bancários e disfarçar o tráfego de dados roubados. Essa camada de proteção indica que os mesmos grupos estão aperfeiçoando o código e expandindo o alcance de suas operações.
Além disso, a cadeia de infecção “em memória” — sem arquivos instalados de forma permanente — torna o Maverick uma ameaça particularmente difícil de rastrear e eliminar. É o tipo de ataque que pode permanecer ativo por semanas sem que o usuário perceba.
Como se proteger
Os especialistas reforçam medidas simples, mas essenciais, para evitar esse tipo de infecção.
Desconfie de qualquer arquivo recebido pelo WhatsApp, mesmo que venha de alguém conhecido. Jamais clique em atalhos (.lnk) de fontes desconhecidas ou em mensagens que pedem ações urgentes.
Use ferramentas de segurança atualizadas, evite abrir anexos compactados (ZIP) fora de contextos confiáveis e, caso suspeite de uma mensagem, avise o contato imediatamente e não compartilhe o arquivo.
O caso do Maverick mostra como os cibercriminosos brasileiros estão refinando seus ataques e explorando plataformas populares como o WhatsApp para atingir vítimas em larga escala.
Num país com milhões de transações digitais diárias, a vigilância e a desconfiança continuam sendo as melhores defesas contra o próximo golpe.
[ Fonte: Canaltech ]
