Maverick: O Novo Vírus Que Faz o WhatsApp Se Auto-Destruir e Drena Contas de MILHÕES de Brasileiros em Tempo Real!
O texto descreve em detalhes o novo malware bancário chamado Maverick, que está sendo disseminado pelo WhatsApp Web e visa milhões de usuários e os maiores bancos do Brasil.
Aqui está um resumo dos pontos-chave sobre a ameaça, o método de ataque e as implicações:
🔍 O Que É o Maverick e Como Ele Age?
- Tipo de Malware: É um trojan bancário desenvolvido em .NET, com fortes semelhanças com o já conhecido trojan Coyote.
- Grupo Responsável: A campanha é atribuída ao grupo hacker Water Saci.
- Alvos: Grandes bancos latino-americanos, com foco específico em usuários no Brasil (checa fuso horário, idioma, etc.). Há também indícios de espionagem em hotéis brasileiros.
- Mecanismo de Propagação: O ataque é iniciado quando a vítima recebe e executa um arquivo ZIP malicioso pelo WhatsApp, que contém um atalho do Windows (LNK).
⚙️ Ciclo de Ataque
- Início: Recebimento e execução do arquivo ZIP/LNK no WhatsApp Web.
- Preparação: O arquivo LNK ativa comandos (cmd.exe ou PowerShell) que se conectam a um servidor remoto (zapgrande[.]com) para baixar a carga inicial.
- Desativação de Defesas: O script desativa o Microsoft Defender e o Controle de Conta de Usuário (UAC) do Windows.
- Execução: Os módulos SORVEPOTEL e o Maverick são baixados e executados.
- Ação Furtiva: O Maverick monitora as abas do navegador em busca de URLs bancárias brasileiras.
- Roubo de Dados: Ao detectar um site de banco, ele envia informações a um servidor C2, coleta dados do sistema, exibe páginas falsas (phishing) e rouba credenciais bancárias.
- Auto-propagação: O malware rouba cookies e tokens de autenticação do navegador para burlar o QR Code do WhatsApp Web e enviar automaticamente a si mesmo para todos os contatos da vítima, disfarçado como “WhatsApp Automation v6.0”.
🛡️ Medidas de Prevenção
Para se proteger contra o Maverick e ameaças semelhantes, é crucial adotar as seguintes práticas:
- NÃO baixe ou execute arquivos suspeitos: Seja extremamente cauteloso com arquivos ZIP, atalhos LNK, ou quaisquer executáveis recebidos pelo WhatsApp, mesmo que pareçam vir de um contato conhecido.
- Confirme a Fonte: Se receber um arquivo inesperado de um amigo ou familiar, ligue ou envie uma mensagem por outro meio para confirmar que foi ele quem enviou e o que é o arquivo.
- Mantenha o Antivírus Ativo: Certifique-se de que o seu antivírus (incluindo o Microsoft Defender) e o UAC estejam ativos e atualizados.
- Use a Versão Desktop (App): Sempre que possível, utilize o aplicativo oficial do WhatsApp Desktop em vez do WhatsApp Web no navegador, pois ele pode ter uma camada de segurança diferente.
- Desconfie de Promessas de Automação: O malware se disfarça de “WhatsApp Automation”. Não confie em ferramentas que prometem funcionalidades de automação para o WhatsApp fora dos canais oficiais.
- Monitore Sessões do WhatsApp Web: Regularmente, verifique quais dispositivos estão conectados ao seu WhatsApp Web, indo em Configurações > Aparelhos Conectados. Desconecte imediatamente qualquer sessão que não reconheça.
