Malware se disfarça em arquivos ZIP e, antes de infectar dispositivo, verifica se a vítima está no Brasil

Vírus – O WhatsApp de usuários brasileiros está sendo alvo de uma nova e perigosa campanha de disseminação de malware. O vírus, batizado de Maverick, é um trojan bancário altamente complexo que se propaga por meio de URLs em português e arquivos compactados no formato ZIP, conseguindo assumir o controle completo de dispositivos infectados.

De acordo com a Kaspersky, foram registradas mais de 62 mil tentativas de infecção apenas em outubro. A investigação da empresa revelou ainda ligações com o trojan Coyote, que também tinha como alvo brasileiros, com o objetivo de roubar credenciais ligadas a 75 empresas do setor bancário.

LEIA: Comissão da Câmara aprova projeto que reduz isenções a grandes empresas

O ataque começa com o envio de um arquivo ZIP aparentemente inofensivo, que pode se passar por um documento legítimo, muitas vezes de natureza bancária. Dentro dele, há um arquivo LNK (atalho), que não é bloqueado pelos mecanismos de segurança do WhatsApp. Ao ser aberto, o arquivo executa um script em PowerShell que se conecta a um servidor C2 (Command and Control) para baixar um loader, responsável por trazer outros malwares ao dispositivo.

O Maverick contém ainda um script do WPPConnect, usado para automatizar comandos do WhatsApp. O trojan verifica se a vítima está localizada no Brasil antes de prosseguir com a infecção, caso contrário, o ataque é interrompido.

Uma vez instalado, o malware é capaz de fazer capturas de tela, monitorar navegadores e websites abertos, registrar teclas digitadas, controlar o mouse, bloquear a tela ao acessar sites bancários e abrir páginas de phishing.

Especialistas apontam que o Maverick pode ter sido desenvolvido com apoio de inteligência artificial, o que explicaria a sofisticação de sua estrutura e a complexidade de suas etapas de infecção, que ocorrem diretamente na memória do computador.

A recomendação dos especialistas é clara: nunca abra arquivos ZIP enviados por remetentes desconhecidos e desconfie de qualquer documento vindo de fontes não oficiais. Além disso, instituições bancárias nunca solicitam downloads via redes sociais como o WhatsApp. Manter um antivírus atualizado e confiável também é essencial para evitar esse tipo de ataque.

(Com informações de Tecmundo)
(Foto: Reprodução/Freepik/EyeEm)