Pesquisadores da empresa de cibersegurança Kaspersky identificaram um novo trojan bancário direcionado a usuários brasileiros. Chamado de Maverick, o vírus é capaz de roubar dados bancários e se propagar automaticamente pelo WhatsApp Web, em um esquema sofisticado de infecção que explora vulnerabilidades do sistema operacional Windows.
Segundo a Kaspersky, o Maverick já foi responsável por mais de 62 mil tentativas de ataque somente no mês de outubro, todas ocorridas no Brasil. O malware infecta o computador por meio de arquivos de atalho (LNK) enviados em pastas compactadas (ZIP) e distribuídas através do WhatsApp.

O novo vírus compartilha diversas semelhanças com o Coyote, outro trojan de origem brasileira descoberto em 2024. Especialistas acreditam que o Maverick possa ser uma evolução ou projeto paralelo do mesmo grupo de hackers, com novas técnicas e alvos ampliados.
Infecção direcionada e difícil de detectar
O Maverick possui mecanismos específicos para verificar se a vítima é brasileira, analisando idioma do sistema, fuso horário e até o formato de data e hora configurado no computador. A infecção só prossegue se o sistema confirmar que o usuário está no Brasil.
A cadeia de infecção é descrita pelos analistas como “complexa e furtiva”, pois ocorre inteiramente na memória do computador, sem deixar arquivos rastreáveis. O trojan é capaz de tomar controle total da máquina, monitorando sites acessados, capturando o que o usuário digita e tirando capturas de tela em tempo real.
Além disso, o vírus usa o WhatsApp Web para se espalhar: uma vez instalado, envia automaticamente o arquivo malicioso para contatos da vítima, multiplicando as infecções.
Bancos e corretoras de criptomoedas entre os alvos
O Maverick monitora o acesso a 26 bancos e seis corretoras de criptomoedas, com foco em furtar credenciais e dados financeiros. Assim como o Coyote, ele utiliza criptografia AES-256 para ocultar sua lista de alvos, o que dificulta a identificação por antivírus convencionais e sugere a continuidade da mesma campanha cibernética.
Como se proteger

Especialistas alertam para cuidados básicos que reduzem significativamente o risco de infecção:
- Desconfie de arquivos ZIP ou LNK recebidos pelo WhatsApp, mesmo quando enviados por contatos conhecidos.
- Evite clicar em links ou anexos suspeitos e confirme a origem antes de abrir.
- Mantenha um antivírus atualizado e evite desativar recursos de segurança.
- Comunique o remetente caso receba uma mensagem suspeita, pois o dispositivo dele pode estar comprometido.
A Kaspersky reforça que o Maverick está em circulação ativa e que novas variantes podem surgir nos próximos meses, mantendo o Brasil entre os principais alvos de trojans bancários do mundo.