O novo trojan bancário chamado Maverick está atacando usuários brasileiros, infectando computadores através de arquivos de atalho do Windows e se espalhando pelo WhatsApp Web. A Kaspersky, que identificou a ameaça, bloqueou mais de 62 mil tentativas de ataque apenas em outubro de 2025. O vírus verifica se a vítima está no Brasil, utilizando informações como fuso horário e idioma do sistema, antes de prosseguir com a infecção. Uma vez instalado, o Maverick tem a capacidade de monitorar o que o usuário digita, tirar capturas de tela e acessar informações de 26 bancos e 6 corretoras de criptomoedas. A infecção ocorre na memória do computador, dificultando a detecção por ferramentas de segurança. O trojan utiliza criptografia AES-256 para ocultar suas operações, indicando uma possível continuidade de campanhas maliciosas anteriores. Para se proteger, recomenda-se desconfiar de arquivos recebidos pelo WhatsApp, evitar clicar em arquivos de atalho de fontes não confiáveis e utilizar aplicativos de segurança.
Fonte: https://canaltech.com.br/seguranca/virus-caca-brasileiros-para-roubar-dados-bancarios-e-se-espalhar-pelo-whatsapp/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/10/2025 • Risco: ALTO
MALWARE
Vírus 'Maverick' ataca brasileiros para roubar dados bancários via WhatsApp
RESUMO EXECUTIVO
O Maverick representa uma ameaça significativa para a segurança cibernética no Brasil, com um alto número de tentativas de infecção e um foco em roubo de dados bancários. A utilização de técnicas avançadas de ocultação e a verificação da localização da vítima tornam a detecção e mitigação mais desafiadoras.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados e à violação de segurança.
Operacional
Roubo de dados bancários e controle total do computador da vítima.
Setores vulneráveis
['Setor financeiro', 'Tecnologia da informação']
📊 INDICADORES CHAVE
62 mil tentativas de ataque bloqueadas em outubro de 2025
Indicador
26 bancos e 6 corretoras de criptomoedas monitoradas
Contexto BR
Uso de criptografia AES-256 para ocultação de dados
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de segurança para identificar tentativas de infecção.
2
Implementar bloqueios para arquivos de atalho .lnk de fontes não confiáveis.
3
Monitorar continuamente atividades suspeitas em sistemas e redes.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados bancários de seus usuários, especialmente em um cenário onde o WhatsApp é amplamente utilizado para comunicação.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, considerando o roubo de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
