A Kaspersky identificou um novo vírus denominado Maverick que está sendo distribuído através do WhatsApp Web para roubar informações de clientes de bancos e corretoras de criptomoedas no Brasil. A empresa de cibersegurança bloqueou mais de 62 mil tentativas de infecção em outubro de 2025. O malware permanece inativo no computador até que a vítima tente acessar um dos 26 bancos ou seis corretoras de criptomoedas monitorados.
O ataque inicia quando o usuário recebe um arquivo .zip pelo WhatsApp, com uma mensagem indicando que o conteúdo só pode ser visualizado no computador. De acordo com informações do Extra, o arquivo contém um atalho malicioso no formato .LNK. Assim, ao ser aberto, o vírus verifica se o sistema está configurado para o Brasil, analisando fuso horário, idioma e formato de data e hora antes de prosseguir.
A contaminação acontece apenas se as configurações do computador corresponderem ao padrão brasileiro. O processo ocorre inteiramente na memória do sistema, dificultando sua detecção por ferramentas de segurança convencionais.
Hackers programaram o vírus para atacar exclusivamente usuários brasileiros que usam o WhatsApp Web e acessam serviços bancários ou plataformas de criptomoedas.
Quando a vítima tenta acessar um dos serviços financeiros monitorados, o malware assume o controle de funções do dispositivo. Assim, ele permite capturar imagens da tela, registrar o que é digitado, monitorar a navegação e utilizar a conta de WhatsApp da vítima para se propagar.
Vírus foca apenas na versão web
A Kaspersky esclarece que o Maverick não infecta diretamente o aplicativo WhatsApp. O vírus usa a plataforma em sua versão web apenas como meio de propagação, sem ter acesso direto à conta ou capacidade de usar o aplicativo quando o usuário não está conectado.
O vírus se propaga através do WhatsApp Web, utilizando mensagens fraudulentas enviadas automaticamente para contatos da vítima.
A análise técnica da Kaspersky revelou que o Maverick apresenta semelhanças com o trojan Coyote, descoberto pela empresa em 2004. Aliás, estas similaridades indicam que o Maverick pode ser uma evolução ou um projeto paralelo desenvolvido pela mesma equipe responsável pelo Coyote. Porém, com componentes reformulados para criar uma ameaça mais sofisticada.
A Kaspersky não divulgou quais instituições financeiras e corretoras estão sendo monitoradas pelo vírus. Também não se sabe quem são os responsáveis pelo desenvolvimento e distribuição do Maverick, embora a empresa tenha identificado as semelhanças com o trojan Coyote.
Para se proteger contra o Maverick, especialistas recomendam desconfiar de arquivos recebidos pelo WhatsApp. Isso mesmo quando contatos conhecidos enviem eles, principalmente arquivos compactados (.zip). Também é aconselhável nunca clicar em arquivos de atalho (.LNK) de fontes não confiáveis e utilizar soluções de segurança robustas que possam detectar e bloquear ameaças em todas as etapas da infecção.
O que diz a Meta?
A Meta, empresa proprietária do WhatsApp, informou que trabalha constantemente para aprimorar a segurança do aplicativo de mensagens. “É por isso que criamos camadas de proteção que oferecem mais contexto sobre com quem você está conversando ao receber uma mensagem de alguém que você não conhece – além de proteger suas conversas pessoais com a criptografia de ponta a ponta”, afirmou a empresa em nota.
The post Novo vírus rouba dados bancários de brasileiros pelo WhatsApp appeared first on Giz Brasil.