A Kaspersky fez um alerta sobre um novo malware que está sendo distribuído pelo WhatsApp. Chamado Independentea ameaça tem foco em alvos brasileiros e mira contas bancárias e de corretoras de criptomoedas.
Ó relatório inicial revela que mais de 62 mil tentativas de infecção foram bloqueadas pela solução da empresa.
Embora não exista um número exato de vítimas, os dados mostram que a ameaça é extremamente perigosa.
🟠Receba consultoria em Bitcoin com os maiores especialistas do mercado.
Malware Maverick foca em brasileiros, roubo de criptomoedas e saldos bancários
Ó Independente seria uma evolução de outro malware chamado Coyote, visto em 2024, mas com um potencial destrutivo ainda maior.
Segundo a Kaspersky, o trojan monitora os acessos da vítima para 26 bancos brasileirosbem como 6 corretoras de criptomoedas e 1 plataforma de pagamento. No entanto, os nomes em específicos não foram revelados pela empresa.
“A infecção começa quando a vítima recebe um arquivo .LNK malicioso dentro de um arquivo ZIP por meio de uma mensagem do WhatsApp. O nome do arquivo pode ser genérico ou pode se passar por um arquivo de um banco:”
Após isso, a ameaça interage com um site chamado ‘sorvetenopote’ onde o trojan completo é armazenado e então importado para o computador da vítima.
Para escolher suas vítimas, o malware faz uma análise se o computador estiver no fuso horário do Brasil (UTC-5 a UTC-2), bem como verificar se o idioma ou localidade está definido para português ou qualquer string que contenha “português” ou “brazil”, dentre outros métodos.
“Nossas soluções bloquearam 62 mil tentativas de infecção usando o arquivo LNK malicioso nos primeiros 10 dias de outubro, somente no Brasil.”
O monitoramento dos sites acessados acontece com a vítima usando um destes navegadores:
- Cromo;
- Raposa de fogo;
- Microsoft Edge;
- Corajoso;
- Internet Explorer;
- Navegador web específico do banco.
O malware Maverick inclui diversas funcionalidades, incluindo:
- Registrar tudo o que você digita (inclusive senhas);
- Criar janelas falsas do seu banco solicitando login;
- Controlar seu teclado e mouse remotamente;
- Fazer capturas da sua tela;
- Realize operações financeiras sem que você veja.
Embora os alvos sejam brasileiros, a Kaspersky destaca que a ameaça tem o potencial de se espalhar para outros países. “É evidente que essa ameaça é muito sofisticada e complexa”disse a empresa de segurança.
Como proteger o malware Maverick?
Como destacado pela própria Kaspersky, suas soluções já bloquearam mais de 62 mil tentativas de ataque. Portanto, o uso de um bom anti-vírus é o primeiro passo.
Outra sugestão sempre pertinente é o bom senso. Ou seja, evite baixar arquivos suspeitos, especialmente se enviados por contatos desconhecidos.
Dado que o malware Maverick visa roubar criptomoedas das vítimas, uma alternativa mais completa para investidores seria um treinamento de segurança especializado.
Uma recomendação é o Treinamento Autocustódia com Renato Trezoitão, orientação tanto para investidores iniciantes quanto veteranos. Isso porque além de ser um apoio contra esse trojan, também pode ajudar na proteção contra outras ameaças.
Fonteslivecoins
