Pesquisadores da empresa de cibersegurança Kaspersky identificaram um novo trojan bancário direcionado a usuários brasileiros. Chamado de Maverick, o vírus é capaz de roubar dados bancários e se propagar automaticamente pelo WhatsApp Web, em um esquema sofisticado de infecção que explora vulnerabilidades do sistema operacional Windows.

Segundo a Kaspersky, o Maverick já foi responsável por mais de 62 mil tentativas de ataque somente no mês de outubro, todas ocorridas no Brasil. O malware infecta o computador por meio de arquivos de atalho (LNK) enviados em pastas compactadas (ZIP) e distribuídas através do WhatsApp.

O novo vírus compartilha diversas semelhanças com o Coyote, outro trojan de origem brasileira descoberto em 2024. Especialistas acreditam que o Maverick possa ser uma evolução ou projeto paralelo do mesmo grupo de hackers, com novas técnicas e alvos ampliados.

Infecção direcionada e difícil de detectar

O Maverick possui mecanismos específicos para verificar se a vítima é brasileira, analisando idioma do sistema, fuso horário e até o formato de data e hora configurado no computador. A infecção só prossegue se o sistema confirmar que o usuário está no Brasil.

A cadeia de infecção é descrita pelos analistas como “complexa e furtiva”, pois ocorre inteiramente na memória do computador, sem deixar arquivos rastreáveis. O trojan é capaz de tomar controle total da máquina, monitorando sites acessados, capturando o que o usuário digita e tirando capturas de tela em tempo real.

Além disso, o vírus usa o WhatsApp Web para se espalhar: uma vez instalado, envia automaticamente o arquivo malicioso para contatos da vítima, multiplicando as infecções.

Bancos e corretoras de criptomoedas entre os alvos

O Maverick monitora o acesso a 26 bancos e seis corretoras de criptomoedas, com foco em furtar credenciais e dados financeiros. Assim como o Coyote, ele utiliza criptografia AES-256 para ocultar sua lista de alvos, o que dificulta a identificação por antivírus convencionais e sugere a continuidade da mesma campanha cibernética.

Como se proteger

Mensagem usada para espalhar o malware a usuários brasileiros, como levantado por especialistas de segurança (Imagem: Kaspersky/Divulgação)

Especialistas alertam para cuidados básicos que reduzem significativamente o risco de infecção:

  • Desconfie de arquivos ZIP ou LNK recebidos pelo WhatsApp, mesmo quando enviados por contatos conhecidos.
  • Evite clicar em links ou anexos suspeitos e confirme a origem antes de abrir.
  • Mantenha um antivírus atualizado e evite desativar recursos de segurança.
  • Comunique o remetente caso receba uma mensagem suspeita, pois o dispositivo dele pode estar comprometido.

A Kaspersky reforça que o Maverick está em circulação ativa e que novas variantes podem surgir nos próximos meses, mantendo o Brasil entre os principais alvos de trojans bancários do mundo.