Um novo vírus, batizado de Maverick, tem como alvo brasileiros por meio do WhatsApp Web, utilizando técnicas avançadas para roubar dados bancários e de corretoras de criptomoedas. Em outubro de 2025, a empresa de cibersegurança Kaspersky bloqueou mais de 62 mil tentativas de infecção no Brasil. O ataque se inicia com o envio de um arquivo .zip contendo um atalho malicioso que verifica configurações específicas do sistema, como idioma e fuso horário, para confirmar se a vítima está no Brasil.
A infecção ocorre de forma silenciosa, ativando-se apenas quando o usuário acessa um dos 26 bancos ou 6 corretoras visados pelo vírus, que então rouba informações sensíveis e pode até usar a conta da vítima para se propagar.
- Como funciona o ataque: O arquivo .zip contém um atalho .LNK que inicia a infecção na memória do sistema.
- Alvos principais: Bancos e corretoras de criptomoedas brasileiros, sem nomes divulgados.
- Método de propagação: Mensagens fraudulentas enviadas automaticamente via WhatsApp Web.
Origem e sofisticação do Maverick
A análise da Kaspersky revelou que o Maverick apresenta semelhanças com o trojan Coyote, identificado em 2004, sugerindo uma possível evolução ou projeto paralelo. A ameaça se destaca pela capacidade de operar exclusivamente na memória, dificultando sua detecção por antivírus comuns. Além disso, o vírus utiliza técnicas avançadas, como capturar telas, registrar digitações e monitorar a navegação do usuário, o que amplia o risco para vítimas que acessam serviços financeiros online.
Mecanismo de propagação
O Maverick não infecta diretamente o WhatsApp, mas explora a versão web do aplicativo como canal de distribuição. Após infectar o dispositivo, o vírus envia mensagens fraudulentas para contatos da vítima, automatizando sua disseminação. A infecção depende de o usuário abrir o arquivo malicioso no computador, o que reforça a importância de evitar downloads de fontes desconhecidas. O golpe é direcionado exclusivamente a sistemas configurados para o Brasil, o que demonstra alta especificidade dos criminosos.
Medidas de proteção recomendadas
Para evitar o Maverick, especialistas sugerem cuidados ao abrir arquivos recebidos pelo WhatsApp, especialmente no formato .zip. Usuários devem manter sistemas e antivírus atualizados, além de verificar a autenticidade de mensagens antes de clicar em links ou atalhos. Evitar acessar serviços bancários em dispositivos infectados é outra recomendação essencial. A Meta, dona do WhatsApp, informou que trabalha continuamente para aprimorar a segurança do aplicativo.
Impacto e alcance no Brasil
O elevado número de tentativas de infecção, mais de 62 mil em um único mês, indica a gravidade da ameaça no Brasil. A capacidade de autorreplicação do Maverick, funcionando como um worm, aumenta seu potencial de disseminação em larga escala. O vírus tem como alvo principal o setor financeiro, explorando a confiança dos usuários no WhatsApp Web para atingir vítimas. Especialistas alertam que a sofisticação do ataque exige maior conscientização dos usuários sobre cibersegurança. A Kaspersky recomenda a instalação de soluções de segurança robustas e a verificação constante de atividades suspeitas em dispositivos.
Comparação com ameaças anteriores
O Maverick se destaca por sua ligação com o trojan Coyote, mas com melhorias significativas em sua estrutura. Diferentemente de ameaças tradicionais, ele opera de forma mais discreta e direcionada, o que o torna mais difícil de ser identificado.
Ações da Meta contra o golpe
A Meta informou que está implementando melhorias contínuas na segurança do WhatsApp para proteger os usuários. A empresa destacou que o aplicativo em si não é comprometido, mas sim utilizado como vetor de propagação pelo vírus.