/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2025/F/x/FlZvsJTwyqqNrBlG1H1g/image-from-rawpixel-id-550385-jpeg.jpg){kind=tracking} |
| Brasileiros são alvo de novo vírus que chega por arquivo malicioso no WhatsApp Web; veja como se proteger — Foto: Reprodução/Rawpixel |
A sua conta bancária pode estar em risco, e o motivo é um novo trojan voltado a usuários no Brasil. Segundo a Kaspersky, a ameaça chamada Maverick vem se espalhando pelo WhatsApp Web por meio de um arquivo compactado que, ao ser compartilhado e executado, se infiltra no sistema do dispositivo e o infecta, de modo semelhante ao SORVEPOTEL e ao Coyote, que circulou em 2024. A diferença é que esse vírus atua diretamente na memória do computador, o que torna sua detecção muito mais difícil para antivírus tradicionais. Além disso, o malware coleta informações como localização e horário para confirmar se o dispositivo está em território brasileiro.
Para driblar o golpe, jamais abra links e arquivos com conteúdo desconhecido, e, caso sejam enviados por contatos próximos, confirme a veracidade da informação. A seguir, veja como o vírus se propaga e quais cuidados adotar para se proteger de arquivos maliciosos no WhatsApp.
1. Modo de operação
O pacote malicioso com um arquivo compactado (.zip), que contém um atalho do Windows (.lnk), costuma chegar pelo WhatsApp, geralmente enviado por um contato conhecido que já foi comprometido. Na mensagem, a vítima é induzida a abrir o arquivo no computador, para que a instalação do vírus seja bem-sucedida. Ao ser executado, o trojan desativa recursos de segurança locais, como o Microsoft Defender, e é carregado na memória. Então, passa a atuar de maneira invisível, o que dificulta sua identificação por antivírus tradicionais.
Antes de iniciar o golpe, Maverick verifica se a vítima é, de fato, brasileira. Para isso, checa características do sistema, como idioma, fuso e formato de data. Em caso positivo, o malware é ativado e passa a monitorar a digitação, tirar prints da tela, observar acessos a sites de bancos e corretoras de criptomoeda, além de controlar o WhatsApp Web do usuário, enviando o arquivo malicioso para contatos da agenda — isso explica as 62 mil tentativas do golpe bloqueadas pela Kaspersky somente no mês de outubro.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2025/B/Z/izt8gsRWOUMOYuQbL3OA/captura-de-tela-2025-10-15-as-19.36.58-1024x552.jpg.webp) |
| Vírus "Maverick" se espalha no WhatsApp por meio de arquivo zipado, que contém instalador de arquivo do Windows; golpe parece ter sido iniciado em 29 de setembro de 2025 — Foto: Kaspersky/Divulgação |
Equipes da Kaspersky, Sophos e da Counter Threat Unit identificaram que os atacantes utilizam nomes de arquivos enganosos, como modelos de orçamento ou comprovantes falsos, para induzir usuários a abrir os anexos. Não à toa, esses arquivos recebem nomes como "COMPROVANTE_20251002_XXXX.zip", "RES-20250930_112057.zip" ou "ComprovanteSantander-75319981.682657420.zip".
Segundo Bruno Telles, COO da BugHunt, o ataque combina engenharia social com automação. "Esse comportamento tipo “worm” faz o malware se espalhar em massa, aproveitando a confiança existente entre contatos e velocidade de compartilhamento das plataformas de mensagens", explica.
2. Semelhanças com outros trojans
O trojan Maverick compartilha muitas características com um malware brasileiro chamado Coyote. Semelhanças em técnicas, alvos e métodos de propagação indicam que os dois podem estar ligados, seja pelo reaproveitamento de código ou pela atuação de grupos cibercriminosos com metas semelhantes.
Outro malware com funcionamento bastante próximo é o recente SORVEPOTEL, que mantém o sistema infectado ativo mesmo após reinicializações e consegue se esconder de antivírus básicos. Além disso, ele transforma o computador comprometido em um ponto de disseminação, enviando automaticamente o arquivo malicioso para outros contatos e aumentando o risco de banimento no WhatsApp por envio de spam.
3. Como se proteger de vírus e golpes?
Para reduzir o risco de contaminação por esse tipo de malware, especialistas aconselham:
- Evitar abrir arquivos ou links desconhecidos, mesmo que venham de amigos ou contatos confiáveis.
- Desconfiar de anexos compactados recebidos por WhatsApp ou outras plataformas.
- Manter softwares antivírus e de segurança sempre atualizados.
- Bloquear o envio de mensagens suspeitas: se você recebe algo estranho, informe o remetente e não reenvie.
- Ativar recursos de proteção no sistema operacional, como bloqueio de execução automática e verificação de integridade de arquivos.
4. O que fazer se você já abriu o vírus?
Se o aparelho for comprometido, é importante isolá-lo da rede, desconectando-o da internet e encerrando todas as sessões ativas do WhatsApp. Uma medida simples é ativar o modo avião no computador. Em seguida, realize uma verificação completa do sistema para tentar eliminar qualquer software malicioso — em alguns casos, pode ser necessário até formatar o dispositivo. Em ambientes corporativos, o funcionário deve comunicar imediatamente o setor responsável pela segurança digital da empresa.
Fonte: TechTudo
.gif)