PERIGO VIRTUAL: Vírus “Maverick” assume WhatsApp Web e rouba dados bancários

Um novo vírus, chamado Maverick, tem se espalhado pelo WhatsApp Web desde setembro e já afetou dezenas de bancos brasileiros e corretoras de criptomoedas. O malware captura senhas e outras credenciais de acesso usando uma tela falsa que engana os usuários. A descoberta foi feita por empresas de cibersegurança como Kaspersky e Sophos.

O ataque começa quando a vítima baixa um arquivo compactado em “.zip”, que contém um atalho em “.lnk”. Ao abrir o arquivo, o vírus assume o controle do navegador, acessa o WhatsApp Web e envia o arquivo a todos os contatos da vítima, ampliando a propagação.

O malware foi desenvolvido com comentários em português brasileiro e compartilha trechos do código de outro vírus nacional, o Coyote, identificado em 2024. Diferentemente do Maverick, o Coyote tinha capacidade de operar internacionalmente e mirava mais de 60 bancos. Especialistas acreditam que ambos os programas podem ter sido criados pelo mesmo grupo criminoso ou afiliados.

Foco em computadores brasileiros

O vírus não afeta celulares e foi programado para funcionar apenas em computadores no Brasil, reconhecendo o teclado com a letra “ç” e o formato de data local. A mensagem enviada pelo malware alerta falsamente:"Visualização permitida somente em computadores."

O Maverick já causou mais de 60 mil infecções, segundo a Kaspersky, e continua se espalhando mesmo após as atualizações de antivírus das empresas de segurança. A recomendação é que usuários deletem qualquer arquivo suspeito imediatamente.

Ao visitar sites de bancos, o malware congela a tela do computador e exibe uma mensagem falsa solicitando credenciais, permitindo que os criminosos capturem dados sem precisar vasculhar o computador da vítima. A ação ocorre via servidores remotos, usando uma ferramenta de automação de navegadores chamada Selenium, fazendo com que o WhatsApp interprete que a vítima está acessando a conta.

Medidas de proteção

Especialistas da Kaspersky orientam:

• Desativar downloads automáticos no WhatsApp;

• Restringir transferência de arquivos em dispositivos corporativos;

• Ficar atento a mensagens suspeitas que peçam ações incomuns;

• Manter antivírus sempre atualizado;

• Confirmar com o remetente antes de abrir anexos;

• Suspeitar de arquivos enviados por contatos cujo celular ou WhatsApp possam estar comprometidos.

A Meta, empresa responsável pelo WhatsApp, afirma trabalhar constantemente para tornar o aplicativo mais seguro, oferecendo camadas de proteção, criptografia de ponta a ponta e alertas sobre mensagens de contatos desconhecidos.

A Febraban reforça que os bancos utilizam monitoramento robusto, autenticação biométrica, tokenização, análise de dados e inteligência artificial para prevenção de fraudes.