Malware Maverick se espalha pelo WhatsApp e ameaça usuários brasileiros

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de segurança cibernética descobriram semelhanças entre um malware bancário chamado Coyote e um novo programa malicioso denominado Maverick, que está sendo disseminado via WhatsApp. Ambos os malwares, escritos em .NET, têm como alvo usuários e instituições financeiras no Brasil, apresentando funcionalidades semelhantes, como a capacidade de monitorar aplicativos bancários e se propagar através do WhatsApp Web. O Maverick, documentado pela Trend Micro, é atribuído a um ator de ameaças conhecido como Water Saci e utiliza um malware auto-propagante chamado SORVEPOTEL, que entrega um arquivo ZIP contendo o payload do Maverick. Este malware monitora abas de navegador em busca de URLs de instituições financeiras e pode coletar informações do sistema e exibir páginas de phishing para roubo de credenciais. A Sophos levantou a possibilidade de que Maverick seja uma evolução do Coyote, e a Kaspersky confirmou sobreposições de código entre os dois. A campanha também se destaca por sua capacidade de contornar a autenticação do WhatsApp Web, permitindo acesso imediato às contas dos usuários. Com mais de 148 milhões de usuários ativos no Brasil, a popularidade do WhatsApp torna essa ameaça particularmente preocupante.

Fonte: https://thehackernews.com/2025/11/whatsapp-malware-maverick-hijacks.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
11/11/2025 • Risco: ALTO
MALWARE

Malware Maverick se espalha pelo WhatsApp e ameaça usuários brasileiros

RESUMO EXECUTIVO
A campanha de Water Saci representa uma evolução nas táticas de propagação de malware, utilizando plataformas de comunicação populares para atingir usuários brasileiros. A capacidade de contornar autenticações e roubar dados sensíveis torna essa ameaça crítica para a segurança cibernética no Brasil.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido ao roubo de credenciais e comprometimento de contas.
Operacional
Roubo de credenciais bancárias e controle remoto de dispositivos infectados.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia']

📊 INDICADORES CHAVE

Mais de 148 milhões de usuários ativos de WhatsApp no Brasil. Indicador
Campanha atribuída ao ator de ameaças Water Saci. Contexto BR
Maverick e Coyote compartilham funcionalidades semelhantes. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividades suspeitas em contas de WhatsApp e sistemas bancários.
2 Implementar medidas de segurança adicionais, como autenticação em duas etapas e monitoramento de atividades incomuns.
3 Monitorar continuamente a propagação de malware e atividades de phishing associadas ao WhatsApp.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos dados financeiros dos usuários, especialmente em um cenário onde o WhatsApp é amplamente utilizado para transações.

⚖️ COMPLIANCE

Implicações legais relacionadas à proteção de dados sob a LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).