Destaques

Maverick: O Novo Vírus Que Faz o WhatsApp Se Auto-Destruir e Drena Contas de MILHÕES de Brasileiros em Tempo Real!

Como o "Maverick" Estoura o WhatsApp Web para Drenar as Contas de Milhões de Brasileiros
Nenhum comentário3 Mins Read

O texto descreve em detalhes o novo malware bancário chamado Maverick, que está sendo disseminado pelo WhatsApp Web e visa milhões de usuários e os maiores bancos do Brasil.

Aqui está um resumo dos pontos-chave sobre a ameaça, o método de ataque e as implicações:

🔍 O Que É o Maverick e Como Ele Age?

  • Tipo de Malware: É um trojan bancário desenvolvido em .NET, com fortes semelhanças com o já conhecido trojan Coyote.
  • Grupo Responsável: A campanha é atribuída ao grupo hacker Water Saci.
  • Alvos: Grandes bancos latino-americanos, com foco específico em usuários no Brasil (checa fuso horário, idioma, etc.). Há também indícios de espionagem em hotéis brasileiros.
  • Mecanismo de Propagação: O ataque é iniciado quando a vítima recebe e executa um arquivo ZIP malicioso pelo WhatsApp, que contém um atalho do Windows (LNK).

⚙️ Ciclo de Ataque

  1. Início: Recebimento e execução do arquivo ZIP/LNK no WhatsApp Web.
  2. Preparação: O arquivo LNK ativa comandos (cmd.exe ou PowerShell) que se conectam a um servidor remoto (zapgrande[.]com) para baixar a carga inicial.
  3. Desativação de Defesas: O script desativa o Microsoft Defender e o Controle de Conta de Usuário (UAC) do Windows.
  4. Execução: Os módulos SORVEPOTEL e o Maverick são baixados e executados.
  5. Ação Furtiva: O Maverick monitora as abas do navegador em busca de URLs bancárias brasileiras.
  6. Roubo de Dados: Ao detectar um site de banco, ele envia informações a um servidor C2, coleta dados do sistema, exibe páginas falsas (phishing) e rouba credenciais bancárias.
  7. Auto-propagação: O malware rouba cookies e tokens de autenticação do navegador para burlar o QR Code do WhatsApp Web e enviar automaticamente a si mesmo para todos os contatos da vítima, disfarçado como “WhatsApp Automation v6.0”.

🛡️ Medidas de Prevenção

Para se proteger contra o Maverick e ameaças semelhantes, é crucial adotar as seguintes práticas:

  • NÃO baixe ou execute arquivos suspeitos: Seja extremamente cauteloso com arquivos ZIP, atalhos LNK, ou quaisquer executáveis recebidos pelo WhatsApp, mesmo que pareçam vir de um contato conhecido.
  • Confirme a Fonte: Se receber um arquivo inesperado de um amigo ou familiar, ligue ou envie uma mensagem por outro meio para confirmar que foi ele quem enviou e o que é o arquivo.
  • Mantenha o Antivírus Ativo: Certifique-se de que o seu antivírus (incluindo o Microsoft Defender) e o UAC estejam ativos e atualizados.
  • Use a Versão Desktop (App): Sempre que possível, utilize o aplicativo oficial do WhatsApp Desktop em vez do WhatsApp Web no navegador, pois ele pode ter uma camada de segurança diferente.
  • Desconfie de Promessas de Automação: O malware se disfarça de “WhatsApp Automation”. Não confie em ferramentas que prometem funcionalidades de automação para o WhatsApp fora dos canais oficiais.
  • Monitore Sessões do WhatsApp Web: Regularmente, verifique quais dispositivos estão conectados ao seu WhatsApp Web, indo em Configurações > Aparelhos Conectados. Desconecte imediatamente qualquer sessão que não reconheça.
Share.

Veja Mais

Leave A Reply

© 2026 AgenciaNF. Todos os direitos reservados. É proibida a reprodução total ou parcial sem autorização.

error: O conteúdo é protegido!!
Exit mobile version