.png)
há 6 dias
13
A Kaspersky bloqueou mais de 62 mil tentativas de infecção pelo Maverick, um novo trojan bancário brasileiro distribuído via WhatsApp e identificado em outubro de 2025. Segundo análise, o Maverick emprega técnicas avançadas para roubar dados de 26 bancos e seis corretoras de criptomoedas no Brasil, além de se autopropagar automaticamente para os contatos da vítima pelo WhatsApp Web, ampliando sua disseminação.
Leia também
Injeção de prompt afeta Salesforce CRM
Ataques exploram modo Internet Explorer do Microsoft Edge
O ataque se inicia quando a vítima recebe no WhatsApp um arquivo compactado (.zip) contendo um atalho malicioso (.LNK). Ao ser executado, o malware verifica se a máquina segue padrões brasileiros de idioma, fuso-horário e formato de data; se confirmado, desencadeia uma infecção totalmente em memória, dificultando a detecção pelas soluções tradicionais de segurança.
Após comprometer o dispositivo, o Maverick monitora as ações da vítima em bancos, captura telas, registra digitação, e utiliza a própria conta de WhatsApp para enviar mensagens fraudulentas para outros contatos. A investigação destaca semelhanças entre o Maverick e o trojan Coyote, compartilhando código e o uso do mecanismo de criptografia AES-256 para ocultar a lista de alvos bancários, indicando possível evolução ou colaboração entre os mesmos cibercriminosos.
A Kaspersky recomenda atenção redobrada ao receber arquivos, especialmente compactados, via WhatsApp, evitar execução de atalhos (.LNK) desconhecidos e utilizar soluções de segurança robustas para prevenir e bloquear ameaças como o Maverick.
English (US) · 
Portuguese (BR) ·