Um novo trojan bancário, mais conhecido como Maverick, está se espalhando pelo WhatsApp Web e já provocou mais de 62 mil tentativas de infecção apenas neste mês de outubro. Um detalhe nisso chama a atenção: todas as tentativas foram direcionadas a usuários no Brasil.
A ameaça foi descoberta por especialistas da Kaspersky, que alertam para o alto grau de sofisticação do malware. De acordo com a empresa, o Maverick atua explorando atalhos do Windows (arquivos LNK) enviados dentro de arquivos ZIP, usados para enganar as vítimas e instalar o vírus.
Uma vez ativado, o programa malicioso tenta obter acesso a 26 bancos e 6 corretoras de criptomoedas brasileiras. Os analistas da empresa suspeitam que o Maverick seja uma evolução do trojan Coyote, outro vírus nacional detectado no ano passado, com aprimoramentos que o tornam ainda mais difícil de rastrear e remover.
Vírus ataca apenas computadores de brasileiros
O Maverick foi projetado para atingir exclusivamente usuários localizados no Brasil. Antes de agir, o sistema verifica o fuso horário, o idioma e o formato de data e hora do computador. A infecção só avança quando confirma que o dispositivo pertence a um usuário localizado no Brasil.
A rede de contaminação é complexa e opera inteiramente na memória do dispositivo, o que impede que antivírus e ferramentas de segurança detectem facilmente sua presença.
Uma vez instalado, o trojan assume controle total do computador, podendo capturar imagens da tela, monitorar o acesso a sites e registrar tudo o que é digitado pelo usuário.
WhatsApp vira principal porta de entrada
O principal meio de disseminação é o WhatsApp Web, que o malware utiliza para se propagar automaticamente entre os contatos da vítima, reenviando o mesmo arquivo ZIP que contém o atalho infectado.
Essa tática explica o rápido crescimento dos ataques e o número elevado de tentativas bloqueadas pela Kaspersky.
Como se proteger
Para reduzir o risco de infecção, especialistas recomendam não abrir arquivos ZIP ou LNK recebidos via WhatsApp, mesmo quando enviados por contatos conhecidos.
É fundamental manter um antivírus atualizado, desconfiar de mensagens fora do comum e avisar o remetente caso um conteúdo suspeito seja enviado de forma involuntária.
Nenhum comentário:
Postar um comentário