Pelo menos desde setembro, um vírus tem explorado o WhatsApp Web para capturar senhas e credenciais de clientes de mais de 20 bancos brasileiros e corretoras de criptomoedas, conforme dados da empresa de cibersegurança Kaspersky. O vírus, batizado de maverick, age exclusivamente em computadores do Brasil e já atingiu mais de 60 mil pessoas.
O golpe começa quando a vítima baixa um arquivo compactado “.zip” que contém um atalho “.lnk”. Ao executar esse atalho, o código malicioso assume o navegador, acessa o WhatsApp Web e dissemina automaticamente o mesmo arquivo para todos os contatos salvos na conta comprometida.
Receba nossas atualizações
+ Leia mais notícias de Tecnologia em Oeste
De acordo com informações da Sophos e da Kaspersky, o código do maverick apresenta comentários em português brasileiro e compartilha características com o vírus coyote, já identificado no Brasil em 2024. O maverick, porém, é direcionado apenas a máquinas nacionais, ativado somente em sistemas com teclado brasileiro e formato de data local.
O vírus não afeta celulares, apenas computadores. O programa emprega uma ferramenta de automação de navegadores chamada selenium, que faz com que o WhatsApp interprete o acesso como legítimo. A mensagem enviada pelo vírus a outros usuários afirma: “Visualização permitida somente em computadores”, seguida de instruções para contornar bloqueios de download no Chrome.
A empresa de cibersegurança Trend Micro identificou o vírus no último dia 3, depois de relatos circularem em redes sociais. Desde então, mesmo com atualizações dos antivírus Sophos e Kaspersky para bloquear o arquivo malicioso, o maverick segue se propagando. A recomendação é excluir imediatamente arquivos suspeitos baixados, pois o vírus monitora o computador sempre que ele é ligado.
“Quando a vítima entra no site do banco, o vírus congela a tela do computador e mostra uma mensagem de segurança falsa, como se fosse o banco pedindo as credenciais dela para validar alguma coisa”, explicou o analista da Kaspersky Anderson Leite ao jornal Folha de S.Paulo.
O ataque opera por meio de servidores remotos, sem deixar pistas no dispositivo afetado. Segundo a Meta, a empresa trabalha para aumentar a segurança do WhatsApp, com camadas adicionais de proteção e criptografia de ponta a ponta em conversas pessoais, além de avisos sobre mensagens vindas de desconhecidos.
Orientações para prevenir golpe com vírus
A Federação Brasileira de Bancos afirma que o setor bancário do país utiliza sistemas avançados de monitoramento e tecnologias, como big data, autenticação biométrica, tokenização e inteligência artificial, para prevenir fraudes e proteger informações dos clientes.
Para reduzir riscos, a Kaspersky orienta: desative downloads automáticos no WhatsApp, evite transferências de arquivos em dispositivos corporativos, desconfie de mensagens inesperadas ou com solicitações incomuns, mantenha o antivírus atualizado e confirme o envio de anexos com o remetente antes de abrir qualquer arquivo recebido pelo aplicativo.
Entre ou assine para enviar um comentário.
Você precisa de uma assinatura válida para enviar um comentário, faça um upgrade aqui.