BRASIL - Um novo e sofisticado ataque cibernético, identificado como vírus Maverick, está circulando no WhatsApp e WhatsApp Web, tendo como principal alvo usuários brasileiros. O objetivo é acessar informações bancárias e dados sensíveis das vítimas, conforme alerta a empresa de cibersegurança Kaspersky. O Brasil se destaca como o foco central dessa campanha de infecção.
Modus Operandi da Ameaça
O Maverick se disfarça como um arquivo compactado (ZIP) e inicia o golpe com o envio de uma mensagem suspeita que contém um atalho malicioso. A vítima recebe o anexo acompanhado do aviso: "Visualização permitida somente em computadores. Caso esteja utilizando o navegador Chrome, poderá ser solicitado para 'Manter' o arquivo, por se tratar de um arquivo zipado."
Ao ser aberto no computador, o vírus executa uma série de verificações. Ele checa o fuso horário, o idioma, a região e o formato de data/hora do sistema. A infecção só avança se o dispositivo estiver configurado para o Brasil, confirmando a direção geográfica do ataque.
O potencial destrutivo do 'Maverick'
Após a ativação, o malware (software malicioso) inicia uma cadeia de infecção que opera na memória do computador, dificultando sua detecção por softwares de segurança. O trojan bancário monitora a navegação da vítima, especialmente em sites de bancos, corretoras e plataformas de pagamento.
A capacidade do Maverick permite:
- Acessar informações pessoais e credenciais de acesso do usuário.
- Capturar telas e registrar teclas digitadas (keylogging), roubando senhas.
- Exibir páginas falsas sobre sites legítimos (phishing) para coletar dados.
- Interceptar formulários e roubar tokens de sessão armazenados nos navegadores.
Propagação automática via WhatsApp Web
Um dos principais perigos do Maverick é sua alta capacidade de autorreplicação. Após infectar um dispositivo, o malware utiliza a sessão ativa do WhatsApp Web para reenviar automaticamente o arquivo ZIP malicioso para contatos e grupos da vítima. Essa propagação automatizada aumenta exponencialmente o alcance do golpe.
A Kaspersky informou que bloqueou mais de 62 mil tentativas de infecção no Brasil apenas nos primeiros dez dias de outubro de 2025, evidenciando a intensidade e a velocidade da campanha.
Sinais de alerta e medidas de prevenção
Usuários devem estar atentos aos seguintes sinais que podem indicar uma infecção:
- Mensagens suspeitas sendo enviadas pelo seu WhatsApp Web sem sua autorização.
- Lentidão repentina ou comportamento incomum ao acessar páginas bancárias.
- Pop-ups inesperados solicitando credenciais ou supostas atualizações.
- Alertas de antivírus sobre scripts desconhecidos ou atividades suspeitas.
Caso identifique qualquer sintoma, a recomendação é desconectar imediatamente o computador da internet, realizar uma varredura completa com um antivírus atualizado, e alterar as senhas de todos os serviços essenciais (e-mail, WhatsApp e contas bancárias). Em casos graves, a formatação do sistema pode ser necessária.
Como se Proteger do Golpe
A prevenção exige vigilância e adoção de práticas de segurança digital:
Desconfie de Anexos Inesperados: Nunca abra arquivos recebidos, mesmo que provenham de contatos conhecidos. A Meta, empresa responsável pelo WhatsApp, orienta a confirmar a veracidade do envio por outro canal (ligação, SMS ou outro aplicativo) antes de abrir qualquer anexo suspeito.
Ative a Autenticação em Duas Etapas (2FA): Use a autenticação em dois fatores no WhatsApp, e-mail e em todas as contas que a oferecem.
Mantenha Softwares Atualizados: Utilize senhas fortes e exclusivas para cada serviço e mantenha o sistema operacional e os aplicativos de segurança digital (antivírus) sempre atualizados.
Faça Backup Regular: Mantenha cópias de segurança de arquivos importantes em um disco externo, desconectado do computador após o uso.
Leia outras notícias em Imirante.com. Siga, também, o Imirante nas redes sociais X, Instagram, TikTok e canal no Whatsapp. Curta nossa página no Facebook e Youtube. Envie informações à Redação do Portal por meio do Whatsapp pelo telefone (98) 99209-2383.