Malware WhatsApp Maverick mira maiores bancos do Brasil
Malware WhatsApp Maverick é o novo golpe digital que vem circulando em mensagens aparentemente inofensivas e já preocupa especialistas em segurança: ele sequestra a sessão do navegador e tenta invadir contas nos principais bancos brasileiros.
Como o Maverick se espalha
O relatório da CyberProof detalha que o Maverick, assim como o já conhecido Coyote, é escrito em .NET, focado em usuários do Brasil e disseminado por arquivos recebidos via WhatsApp. Depois da instalação, o código descriptografa seus módulos, monitora janelas de apps bancários e redireciona URLs para páginas falsas. A semelhança de funções entre os dois malwares sugere um mesmo grupo por trás da campanha.
Segundo a análise, o Maverick intercepta cookies e tokens de sessão, permitindo que o invasor assuma o login do usuário sem precisar de senha. Esse método, chamado session hijacking, dribla a autenticação em dois fatores e foca especialmente em bancos de grande porte, como Itaú, Bradesco e Caixa.
Casos recentes de golpes bancários usando WhatsApp já vinham sendo monitorados por veículos internacionais; a Wired alertou sobre o aumento de malware móvel voltado à América Latina.
Riscos para empreendedores e medidas de prevenção
Para quem gera receita com blogs, e-commerce ou campanhas de afiliados, um dispositivo comprometido pode significar perda de acesso a contas bancárias, plataformas de anúncios e até painéis de hospedagem. As principais recomendações dos analistas incluem:
- Evitar instalar arquivos recebidos por WhatsApp, mesmo vindos de contatos conhecidos.
- Manter antivírus atualizado e preferir soluções que monitorem scripts em .NET.
- Ativar autenticação por aplicativo físico ou token, não apenas SMS.
- Usar navegadores separados para operações bancárias e atividades cotidianas.
Empreendedores que gerenciam sites WordPress devem ainda reforçar senhas de FTP e painel de controle, já que o acesso bancário compartilhado em um dispositivo infectado pode abrir brecha para invasores mirarem também a hospedagem e a monetização.
Golpes via mensageria tendem a crescer no Brasil, e entender o modus operandi do Maverick é crucial para proteger suas finanças e seu negócio digital. Confira outras estratégias de segurança em nossa editoria de Tecnologia e Celulares e mantenha-se à frente das ameaças.
Crédito da imagem: Thehackernews
Fonte: Thehackernews