 |
| imagem divulgação |
A Kaspersky, empresa global de cibersegurança, emitiu um alerta sobre o Maverick, um sofisticado trojan bancário brasileiro que tem como alvo usuários no Brasil. A ameaça, distribuída principalmente via WhatsApp, já resultou no bloqueio de mais de 62 mil tentativas de infecção somente no mês de outubro.
O Maverick se destaca por suas técnicas complexas de infecção. O golpe inicia com o envio de um arquivo compactado (.zip) contendo um atalho malicioso (.LNK) através do WhatsApp. Ao ser aberto, o trojan verifica as configurações do sistema da vítima (fuso horário, idioma, formato de data e hora) para confirmar se está em território brasileiro. A infecção prossegue apenas se as configurações forem compatíveis, e ocorre inteiramente na memória do computador, o que dificulta significativamente sua detecção por softwares de segurança.
Uma vez ativo, o Maverick assume controle total do dispositivo da vítima quando esta tenta acessar um dos 26 bancos ou 6 corretoras de criptomoedas monitoradas pela ameaça. Suas capacidades incluem a realização de capturas de tela, monitoramento de acesso a sites, registro de teclas digitadas e, alarmantemente, a utilização da conta de WhatsApp da vítima para se espalhar automaticamente para outros contatos, transformando-o em um worm com potencial de crescimento exponencial.
A análise da Kaspersky também aponta fortes semelhanças entre o código do Maverick e o do trojan Coyote, outro malware bancário brasileiro analisado pela empresa no início de 2024. Ambos utilizam o mesmo mecanismo de criptografia (AES-256) para ocultar a lista de instituições financeiras alvo. Essa convergência sugere que o Maverick pode ser uma evolução ou um projeto paralelo desenvolvido pelos mesmos cibercriminosos por trás do Coyote, indicando uma constante reformulação e aprimoramento de suas ferramentas de ataque.
Anderson Leite, analista sênior de Segurança da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, ressalta a sofisticação da ameaça: “O que mais chama a atenção no Maverick é sua sofisticação e sua ligação com ameaças anteriores. Ele compartilha partes importantes do código com o Coyote, o que sugere que os criminosos estão evoluindo e reescrevendo seus componentes para torná-los mais perigosos. Além disso, a capacidade de se espalhar automaticamente pelo WhatsApp o torna um worm com potencial de crescimento exponencial, elevando o impacto do golpe. É uma das cadeias de infecção mais complexas que já vimos para um trojan bancário.”
Para se proteger contra o Maverick e outras ameaças similares, a Kaspersky recomenda:
•Desconfie de arquivos: Evite abrir arquivos compactados (.zip) recebidos via WhatsApp, mesmo de contatos conhecidos, se o conteúdo for inesperado.
•Cuidado com atalhos: Nunca clique em arquivos de atalho (.LNK) de fontes não confiáveis.
•Solução de segurança: Utilize uma solução de segurança robusta e atualizada, como o Kaspersky Premium, capaz de detectar e bloquear ameaças em todas as etapas da infecção.
•Verifique mensagens suspeitas: Se receber uma mensagem suspeita, não a encaminhe e alerte o contato remetente sobre a possível fraude.
Comentários
Postar um comentário