Um novo vírus digital, chamado Maverick, tem como principal alvo usuários brasileiros e busca roubar informações bancárias e de corretoras de criptomoedas. De acordo com um relatório da empresa de cibersegurança Kaspersky, foram registradas e bloqueadas mais de 62 mil tentativas de infecção apenas em outubro.
O malware chega aos computadores por meio de arquivos compactados (ZIP) que contêm atalhos do Windows (.LNK). Quando executado, o programa malicioso se instala no sistema e se propaga automaticamente pelo WhatsApp Web, enviando os mesmos arquivos para os contatos da vítima.
Os analistas descobriram que o Maverick foi desenvolvido especificamente para o público brasileiro. Antes de agir, ele verifica o idioma do sistema, o fuso horário e o formato de data do computador. O ataque só prossegue se esses parâmetros indicarem que o dispositivo está configurado para o Brasil.
A Kaspersky identificou semelhanças entre o Maverick e o Coyote, um vírus detectado em 2024, sugerindo que ambos podem ter sido criados pelo mesmo grupo hacker.
Espionagem e roubo de dados
O Maverick atua inteiramente na memória do computador, o que dificulta a detecção por antivírus. Após a infecção, o malware tenta acessar 26 bancos e seis corretoras de criptomoedas, além de capturar telas, monitorar o uso de sites e registrar tudo o que é digitado — métodos usados para coletar senhas e informações financeiras.
Assim como o Coyote, o Maverick utiliza criptografia AES-256 para proteger seus arquivos internos e dificultar a análise por especialistas.
Como se proteger
Os especialistas em cibersegurança recomendam atenção redobrada:
- Evite abrir arquivos ZIP ou atalhos (.LNK) recebidos por WhatsApp, e-mail ou redes sociais, mesmo de contatos conhecidos.
- Mantenha o antivírus atualizado e realize varreduras completas no sistema com frequência.
- Não clique em links suspeitos ou mensagens fora do padrão enviadas por amigos ou familiares.
- Se receber um arquivo estranho, avise o remetente, pois ele pode estar infectado.
A Kaspersky alerta que o aumento das tentativas de infecção indica uma nova onda de ataques cibernéticos direcionados ao Brasil, país que tradicionalmente figura entre os principais alvos de golpes digitais na América Latina.