{"id":22703,"date":"2025-10-19T14:32:00","date_gmt":"2025-10-19T17:32:00","guid":{"rendered":"https:\/\/diariodocomercio.com.br\/mix\/?p=22703"},"modified":"2025-10-17T21:39:38","modified_gmt":"2025-10-18T00:39:38","slug":"golpe-do-arquivo-zip-via-whatsapp-usa-arquivo-compactado-para-clonar-contas-e-roubar-senhas","status":"publish","type":"post","link":"https:\/\/diariodocomercio.com.br\/mix\/golpe-do-arquivo-zip-via-whatsapp-usa-arquivo-compactado-para-clonar-contas-e-roubar-senhas\/","title":{"rendered":"Golpe do arquivo .zip via WhatsApp usa arquivo compactado para clonar contas e roubar senhas"},"content":{"rendered":"\n<p>Um novo golpe virtual est\u00e1 se espalhando pelo&nbsp;<strong>WhatsApp Web<\/strong>&nbsp;e j\u00e1 fez mais de&nbsp;<strong>62 mil v\u00edtimas potenciais em outubro<\/strong>, segundo levantamento da empresa de ciberseguran\u00e7a&nbsp;<strong>Kaspersky<\/strong>. A amea\u00e7a, batizada de&nbsp;<strong>Maverick<\/strong>, utiliza um arquivo compactado no formato&nbsp;<strong>.zip<\/strong>&nbsp;para infectar computadores e roubar dados de usu\u00e1rios brasileiros.<\/p>\n\n\n\n<p>O ataque come\u00e7a com o envio de uma mensagem que cont\u00e9m um arquivo .zip e o aviso de que o conte\u00fado s\u00f3 pode ser visualizado em um computador. Dentro do arquivo, h\u00e1 um atalho malicioso \u2014 identificado pela extens\u00e3o&nbsp;<strong>.LNK<\/strong>&nbsp;\u2014 que, ao ser aberto, verifica se o sistema da v\u00edtima est\u00e1 configurado para o Brasil, analisando&nbsp;<strong>idioma, fuso hor\u00e1rio e formato de data<\/strong>.<\/p>\n\n\n\n<p>A infec\u00e7\u00e3o s\u00f3 prossegue se essas configura\u00e7\u00f5es coincidirem com o padr\u00e3o brasileiro. A partir da\u00ed, o v\u00edrus executa uma cadeia de a\u00e7\u00f5es inteiramente na mem\u00f3ria do sistema, o que\u00a0<strong>dificulta a detec\u00e7\u00e3o por antiv\u00edrus<\/strong>.<\/p>\n\n\n\n<p>Depois de instalado, o Maverick permanece silencioso at\u00e9 que o usu\u00e1rio acesse um dos&nbsp;<strong>26 bancos<\/strong>&nbsp;ou&nbsp;<strong>6 corretoras de criptomoedas<\/strong>&nbsp;visados pelo golpe \u2014 cujos nomes n\u00e3o foram divulgados. Nesse momento, o trojan \u00e9 ativado e passa a:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Capturar tudo o que \u00e9 digitado<\/strong>&nbsp;no teclado;<\/li>\n\n\n\n<li><strong>Fazer capturas de tela<\/strong>&nbsp;(prints) das p\u00e1ginas acessadas;<\/li>\n\n\n\n<li><strong>Monitorar a navega\u00e7\u00e3o<\/strong>&nbsp;em tempo real;<\/li>\n\n\n\n<li>E at\u00e9&nbsp;<strong>usar a conta de WhatsApp da v\u00edtima<\/strong>&nbsp;para enviar automaticamente o mesmo arquivo contaminado para seus contatos.<\/li>\n<\/ul>\n\n\n\n<p>O objetivo \u00e9&nbsp;<strong>roubar senhas e informa\u00e7\u00f5es banc\u00e1rias<\/strong>&nbsp;e&nbsp;<strong>se propagar rapidamente<\/strong>&nbsp;em novos dispositivos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Evolu\u00e7\u00e3o de amea\u00e7as anteriores<\/h3>\n\n\n\n<p>A Kaspersky identificou que o Maverick compartilha partes do c\u00f3digo com outro trojan banc\u00e1rio, o&nbsp;<strong>Coyote<\/strong>, descoberto em 2024. Segundo o analista s\u00eanior de seguran\u00e7a&nbsp;<strong>Anderson Leite<\/strong>, o Maverick \u00e9 uma vers\u00e3o mais complexa e perigosa:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>\u201cA capacidade de se espalhar automaticamente pelo WhatsApp o torna um worm com potencial de crescimento exponencial. \u00c9 uma das cadeias de infec\u00e7\u00e3o mais sofisticadas j\u00e1 vistas em trojans banc\u00e1rios\u201d, afirmou.<\/p>\n<\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\">O que dizem os especialistas<\/h3>\n\n\n\n<p>A&nbsp;<strong>Meta<\/strong>, empresa respons\u00e1vel pelo WhatsApp, declarou que o aplicativo&nbsp;<strong>n\u00e3o est\u00e1 infectado<\/strong>&nbsp;\u2014 ele \u00e9 apenas o meio de dissemina\u00e7\u00e3o do golpe.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>\u201cTrabalhamos continuamente para tornar o WhatsApp mais seguro. Oferecemos camadas de prote\u00e7\u00e3o e alertas sobre mensagens suspeitas, al\u00e9m da criptografia de ponta a ponta para proteger as conversas\u201d, informou a empresa em nota.<\/p>\n<\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\">Como se proteger<\/h3>\n\n\n\n<p>Os especialistas em seguran\u00e7a recomendam medidas simples, mas eficazes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Nunca abra arquivos .zip recebidos por desconhecidos<\/strong>, mesmo que pare\u00e7am leg\u00edtimos;<\/li>\n\n\n\n<li><strong>Evite baixar anexos pelo WhatsApp Web<\/strong>&nbsp;sem confirmar a origem;<\/li>\n\n\n\n<li><strong>Mantenha o antiv\u00edrus atualizado<\/strong>&nbsp;e ative o bloqueio em tempo real;<\/li>\n\n\n\n<li>E&nbsp;<strong>desconfie de mensagens gen\u00e9ricas<\/strong>&nbsp;com links ou promessas de conte\u00fado exclusivo.<\/li>\n<\/ul>\n\n\n\n<p>O Maverick refor\u00e7a um alerta recorrente:&nbsp;<strong>a engenharia social continua sendo a principal arma dos cibercriminosos<\/strong>&nbsp;\u2014 e o WhatsApp, uma das suas plataformas preferidas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Um novo golpe virtual est\u00e1 se espalhando pelo&nbsp;WhatsApp Web&nbsp;e j\u00e1 fez mais de&nbsp;62 mil v\u00edtimas potenciais em outubro, segundo levantamento da empresa de ciberseguran\u00e7a&nbsp;Kaspersky. A amea\u00e7a, batizada de&nbsp;Maverick, utiliza um arquivo compactado no formato&nbsp;.zip&nbsp;para infectar computadores e roubar dados de usu\u00e1rios brasileiros. O ataque come\u00e7a com o envio de uma mensagem que cont\u00e9m um arquivo [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":10428,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_override_counter":[],"jnews_post_split":[],"footnotes":""},"categories":[1],"tags":[],"class_list":["post-22703","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral"],"_referencia":"","_links":{"self":[{"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/posts\/22703","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/comments?post=22703"}],"version-history":[{"count":3,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/posts\/22703\/revisions"}],"predecessor-version":[{"id":22706,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/posts\/22703\/revisions\/22706"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/media\/10428"}],"wp:attachment":[{"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/media?parent=22703"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/categories?post=22703"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diariodocomercio.com.br\/mix\/wp-json\/wp\/v2\/tags?post=22703"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}