Um novo golpe virtual está se espalhando pelo WhatsApp Web e já fez mais de 62 mil vítimas potenciais em outubro, segundo levantamento da empresa de cibersegurança Kaspersky. A ameaça, batizada de Maverick, utiliza um arquivo compactado no formato .zip para infectar computadores e roubar dados de usuários brasileiros.
O ataque começa com o envio de uma mensagem que contém um arquivo .zip e o aviso de que o conteúdo só pode ser visualizado em um computador. Dentro do arquivo, há um atalho malicioso — identificado pela extensão .LNK — que, ao ser aberto, verifica se o sistema da vítima está configurado para o Brasil, analisando idioma, fuso horário e formato de data.
A infecção só prossegue se essas configurações coincidirem com o padrão brasileiro. A partir daí, o vírus executa uma cadeia de ações inteiramente na memória do sistema, o que dificulta a detecção por antivírus.
Depois de instalado, o Maverick permanece silencioso até que o usuário acesse um dos 26 bancos ou 6 corretoras de criptomoedas visados pelo golpe — cujos nomes não foram divulgados. Nesse momento, o trojan é ativado e passa a:
- Capturar tudo o que é digitado no teclado;
- Fazer capturas de tela (prints) das páginas acessadas;
- Monitorar a navegação em tempo real;
- E até usar a conta de WhatsApp da vítima para enviar automaticamente o mesmo arquivo contaminado para seus contatos.
O objetivo é roubar senhas e informações bancárias e se propagar rapidamente em novos dispositivos.
Evolução de ameaças anteriores
A Kaspersky identificou que o Maverick compartilha partes do código com outro trojan bancário, o Coyote, descoberto em 2024. Segundo o analista sênior de segurança Anderson Leite, o Maverick é uma versão mais complexa e perigosa:
“A capacidade de se espalhar automaticamente pelo WhatsApp o torna um worm com potencial de crescimento exponencial. É uma das cadeias de infecção mais sofisticadas já vistas em trojans bancários”, afirmou.
O que dizem os especialistas
A Meta, empresa responsável pelo WhatsApp, declarou que o aplicativo não está infectado — ele é apenas o meio de disseminação do golpe.
“Trabalhamos continuamente para tornar o WhatsApp mais seguro. Oferecemos camadas de proteção e alertas sobre mensagens suspeitas, além da criptografia de ponta a ponta para proteger as conversas”, informou a empresa em nota.
Como se proteger
Os especialistas em segurança recomendam medidas simples, mas eficazes:
- Nunca abra arquivos .zip recebidos por desconhecidos, mesmo que pareçam legítimos;
- Evite baixar anexos pelo WhatsApp Web sem confirmar a origem;
- Mantenha o antivírus atualizado e ative o bloqueio em tempo real;
- E desconfie de mensagens genéricas com links ou promessas de conteúdo exclusivo.
O Maverick reforça um alerta recorrente: a engenharia social continua sendo a principal arma dos cibercriminosos — e o WhatsApp, uma das suas plataformas preferidas.
