A Kaspersky bloqueou mais de 62 mil tentativas de infecção pelo Maverick, um novo trojan bancário brasileiro distribuído via WhatsApp e identificado em outubro de 2025. Segundo análise, o Maverick empregou técnicas avançadas para roubar dados de 26 bancos e seis corretoras de criptomoedas no Brasil, além de se autopropagar automaticamente para os contatos da vítima pelo WhatsApp Web, ampliando sua disseminação.
Leia também
Injeção de prompt relacionado ao Salesforce CRM
Ataques exploram modo Internet Explorer do Microsoft Edge
O ataque é iniciado quando a vítima recebe no WhatsApp um arquivo compactado (.zip) contendo um atalho malicioso (.LNK). Ao ser concluído, o malware verifica se a máquina segue padrões brasileiros de idioma, fuso horário e formato de dados; se confirmada, desencadeia uma infecção totalmente na memória, dificultando a detecção pelas soluções tradicionais de segurança.
Após comprometer o dispositivo, o Maverick monitora as ações da vítima em bancos, captura telas, registra digitação e utiliza sua própria conta de WhatsApp para enviar mensagens fraudulentas para outros contatos. A investigação destaca semelhanças entre o Maverick e o trojan Coyote, compartilhando o código e o uso do mecanismo de criptografia AES-256 para ocultar a lista de alvos bancários, diminuindo possível evolução ou colaboração entre os mesmos cibercriminosos.
A Kaspersky recomenda atenção redobrada ao receber arquivos, especialmente compactados, via WhatsApp, evitar a execução de atalhos (.LNK) desconhecidos e utilizar soluções de segurança robustas para prevenir e bloquear ameaças como o Maverick.
