Close Menu
    Em alta
    Destaques

    Maverick: O Novo Vírus Que Faz o WhatsApp Se Auto-Destruir e Drena Contas de MILHÕES de Brasileiros em Tempo Real!

    Como o "Maverick" Estoura o WhatsApp Web para Drenar as Contas de Milhões de Brasileiros
    Nenhum comentário3 Mins Read

    O texto descreve em detalhes o novo malware bancário chamado Maverick, que está sendo disseminado pelo WhatsApp Web e visa milhões de usuários e os maiores bancos do Brasil.

    Aqui está um resumo dos pontos-chave sobre a ameaça, o método de ataque e as implicações:

    🔍 O Que É o Maverick e Como Ele Age?

    • Tipo de Malware: É um trojan bancário desenvolvido em .NET, com fortes semelhanças com o já conhecido trojan Coyote.
    • Grupo Responsável: A campanha é atribuída ao grupo hacker Water Saci.
    • Alvos: Grandes bancos latino-americanos, com foco específico em usuários no Brasil (checa fuso horário, idioma, etc.). Há também indícios de espionagem em hotéis brasileiros.
    • Mecanismo de Propagação: O ataque é iniciado quando a vítima recebe e executa um arquivo ZIP malicioso pelo WhatsApp, que contém um atalho do Windows (LNK).

    ⚙️ Ciclo de Ataque

    1. Início: Recebimento e execução do arquivo ZIP/LNK no WhatsApp Web.
    2. Preparação: O arquivo LNK ativa comandos (cmd.exe ou PowerShell) que se conectam a um servidor remoto (zapgrande[.]com) para baixar a carga inicial.
    3. Desativação de Defesas: O script desativa o Microsoft Defender e o Controle de Conta de Usuário (UAC) do Windows.
    4. Execução: Os módulos SORVEPOTEL e o Maverick são baixados e executados.
    5. Ação Furtiva: O Maverick monitora as abas do navegador em busca de URLs bancárias brasileiras.
    6. Roubo de Dados: Ao detectar um site de banco, ele envia informações a um servidor C2, coleta dados do sistema, exibe páginas falsas (phishing) e rouba credenciais bancárias.
    7. Auto-propagação: O malware rouba cookies e tokens de autenticação do navegador para burlar o QR Code do WhatsApp Web e enviar automaticamente a si mesmo para todos os contatos da vítima, disfarçado como “WhatsApp Automation v6.0”.

    🛡️ Medidas de Prevenção

    Para se proteger contra o Maverick e ameaças semelhantes, é crucial adotar as seguintes práticas:

    • NÃO baixe ou execute arquivos suspeitos: Seja extremamente cauteloso com arquivos ZIP, atalhos LNK, ou quaisquer executáveis recebidos pelo WhatsApp, mesmo que pareçam vir de um contato conhecido.
    • Confirme a Fonte: Se receber um arquivo inesperado de um amigo ou familiar, ligue ou envie uma mensagem por outro meio para confirmar que foi ele quem enviou e o que é o arquivo.
    • Mantenha o Antivírus Ativo: Certifique-se de que o seu antivírus (incluindo o Microsoft Defender) e o UAC estejam ativos e atualizados.
    • Use a Versão Desktop (App): Sempre que possível, utilize o aplicativo oficial do WhatsApp Desktop em vez do WhatsApp Web no navegador, pois ele pode ter uma camada de segurança diferente.
    • Desconfie de Promessas de Automação: O malware se disfarça de “WhatsApp Automation”. Não confie em ferramentas que prometem funcionalidades de automação para o WhatsApp fora dos canais oficiais.
    • Monitore Sessões do WhatsApp Web: Regularmente, verifique quais dispositivos estão conectados ao seu WhatsApp Web, indo em Configurações > Aparelhos Conectados. Desconecte imediatamente qualquer sessão que não reconheça.

    Share.

    Veja Mais

    Add A Comment
    Leave A Reply

    © 2026 AgenciaNF.
    Todos os direitos reservados. É proibida a reprodução total ou parcial sem autorização.

    error: O conteúdo é protegido!!