A Kaspersky lançou um alerta sobre um novo malware, conhecido como Maverick, que está circulando pelo WhatsApp. Essa ameaça é especialmente direcionada a brasileiros, com um foco no roubo de dados bancários e de contas em corretoras de criptomoedas. A empresa já bloqueou mais de 62 mil tentativas de infecção apenas nos primeiros dias de outubro.
Embora ainda não haja uma estimativa precisa do número de vítimas, os dados indicam que essa ameaça é bastante preocupante. O Maverick é considerado uma versão aprimorada de um malware anterior, chamado Coyote, e possui um potencial destrutivo ainda mais elevado.
Malware Maverick: O que ele faz?
Esse trojan monitora o acesso a contas de 26 bancos no Brasil, além de 6 corretoras de criptomoedas e 1 plataforma de pagamento, embora os nome específicos não tenham sido revelados pela Kaspersky.
O ataque começa quando a vítima recebe um arquivo malicioso, geralmente um .LNK camuflado dentro de um arquivo ZIP, por mensagem no WhatsApp. Muitas vezes, esse arquivo pode levar a um nome que parece legítimo, como o de uma instituição financeira.
Ao ser aberto, o malware se conecta a um site chamado “sorvetenopote”, onde a versão completa do trojan é baixada para o computador da vítima. Para escolher seus alvos, ele verifica se o computador está no fuso horário do Brasil e se a língua do sistema está configurada em português.
Os números são alarmantes: a Kaspersky relatou que suas soluções impediram 62 mil tentativas de infecção somente nos primeiros dez dias de outubro, aqui no Brasil.
Funcionalidades do malware Maverick
O Maverick possui uma série de funcionalidades sofisticadas. Se a vítima estiver utilizando navegadores populares, como Chrome, Firefox, Edge e até mesmo navegadores específicos de bancos, o malware consegue monitorar suas atividades. Entre as ações que ele pode realizar estão:
- Registrar tudo o que você digita, incluindo senhas;
- Criar janelas falsas de login de bancos;
- Controlar remotamente seu teclado e mouse;
- Fazer capturas de tela sem que a pessoa perceba;
- Realizar operações financeiras de forma invisível.
Apesar de ter como alvo principal o Brasil, a Kaspersky alertou que essa ameaça pode se espalhar para outros países, dada a sua complexidade.
Como se proteger do malware Maverick?
A Kaspersky ressalta que o uso de um bom antivírus é fundamental. Suas ferramentas já conseguiram bloquear um número elevado de tentativas de ataque, então isso deve ser um primeiro passo na proteção online.
Além disso, algo que nunca sai de moda é o bom senso. Evitar baixar arquivos suspeitos, principalmente aqueles enviados por pessoas desconhecidas, é essencial para se manter seguro.
Para quem investe em criptomoedas e quer se proteger de maneira mais robusta, considerar um treinamento de segurança pode ser uma boa ideia. Uma opção é o Treinamento Autocustódia do especialista Renato Trezoitão, que é ótimo tanto para novos investidores quanto para quem já é mais experiente. Assim, você não só se protege deste trojan, mas também de outras ameaças que podem surgir online.
