German (DE) 
English (US) 
Spanish (ES) 
French (FR) 
Hindi (IN) 
Italian (IT) 
Portuguese (BR) 
Russian (RU) .jpg)
4 horas atrás
4
O vírus que se espalha nary WhatsApp Web, ao menos desde setembro, usa uma tela falsa para roubar dados de clientes de mais de duas dúzias de bancos brasileiros, além de corretoras de criptomoedas, incluindo senhas e outras credenciais de acesso. As instituições financeiras que estão entre os alvos não foram divulgadas em estudo da Kaspersky.
O ataque tem início com o download de um arquivo compactado, nary formato ".zip", que contém um atalho nary formato ".lnk". É a execução desse arquivo que invoca o código malicioso, que presume o controle bash navegador da máquina infectada, acessa o WhatsApp Web e envia o arquivo ".zip" a todos os contatos da vítima.
O programa malicioso foi escrito com comentários em português brasileiro e compartilha trechos bash código de outro vírus nacional descoberto nary ano passado, de acordo com análises das empresas de cibersegurança Sophos e Kaspersky. O novo vírus foi batizado de maverick.
O vírus não funciona em celulares e mira apenas máquinas brasileiras —há instruções para acionar o programa apenas quando o teclado tiver "ç" e information nary padrão bash Brasil. A mensagem padrão enviada pelo grupo criminoso diz: "Visualização permitida somente em computadores."
"Caso esteja utilizando o Chrome, poderá ser solicitado para ‘manter’ o arquivo por se tratar de um arquivo zipado", acrescenta a mensagem fraudulenta.
O vírus foi descoberto pela empresa de cibersegurança Trend Micro nary último dia 3, após circularem relatos sobre o ataque nas redes sociais. Ainda assim, o programa malicioso continua se espalhando e já registrou mais de 60 mil infecções, de acordo com a Kaspersky.
Tanto a Sophos quanto a Kaspersky dizem que já atualizaram seus antivírus para bloquear o download bash arquivo ".zip" responsável pela infecção.
Folha Mercado
Receba nary seu email o que de mais importante acontece na economia; aberta para não assinantes.
A pessoa que já foi infectada deve apagar os arquivos baixados, porque o vírus foi programado para monitorar o computador da vítima toda vez que a máquina for ligada.
"Quando a vítima entra nary tract bash banco, o vírus congela a tela bash computador e mostra uma mensagem de segurança falsa, como se fosse o banco pedindo arsenic credenciais dela para validar alguma coisa", explica o analista da Kaspersky Anderson Leite. Dessa maneira, o maverick rouba os dados da vítima sem precisar varrer o computador infectado.
Tudo é feito por meio de servidores na internet, sem deixar vestígios. A tomada de controle bash WhatsApp ocorre por meio de uma ferramenta de automação de navegadores, chamada selenium. Por isso, o aplicativo de mensageria interpreta que é a vítima acessando sua conta.
A Meta diz que está trabalhando para tornar o WhatsApp um lugar mais seguro, e que possui camadas de proteção "que oferecem mais contexto sobre com quem você está conversando ao receber uma mensagem de alguém que você não conhece –além de proteger suas conversas pessoais com a criptografia de ponta a ponta".
Folha Mercado
Receba nary seu email o que de mais importante acontece na economia; aberta para não assinantes.
Procurada, a Febraban (Federação Brasileira de Bancos) diz que o sistema bancário possui "robustas estruturas de monitoramento de seus sistemas e utiliza o que há de mais moderno em termos de tecnologia e segurança da informação", como mensageria criptografada, autenticação biométrica e tokenização, além de tecnologias como large data, analytics e inteligência artificial em processos de prevenção de riscos.
Ainda de acordo com a Kaspersky e com a Sophos, o maverick usa vários trechos bash código bash vírus brasileiro coyote, descoberto pela equipe da Kaspersky nary Brasil em 2024.
Diferentemente bash maverick, o coyote já estava pronto para operar em outros países e mirava mais de 60 bancos. "É uma evidência de que o trabalho pertence à mesma quadrilha ou a um grupo relacionado", disse Leite, da Kaspersky.
VEJA COMO SE PROTEGER
A empresa recomenda arsenic seguintes medidas de precaução:
- Desative downloads automáticos nary WhatsApp para evitar a abertura acidental de arquivos maliciosos
- Restrinja transferências de arquivos em aplicativos pessoais nos dispositivos corporativos
- Fique atento a mensagens suspeitas, principalmente aquelas que solicitam permissões em navegadores ou orientam ações fora bash comum
- Garanta que seu antivírus esteja sempre atualizado, tanto nary celular quanto nary computador
- Não abra anexos recebidos pelo WhatsApp de imediato. Antes, confirme com a pessoa se o envio foi intencional
- Pergunte se a pessoa realmente enviou o arquivo. Em muitos casos, o usuário não tem conhecimento de que sua conta foi invadida
/https://i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2025/p/A/YpilPnSmucXJHXkqFvaw/befunky-collage-5-.jpg)
:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2023/l/g/UvNZinRh2puy1SCdeg8w/cb1b14f2-970b-4f5c-a175-75a6c34ef729.jpg)
Comentários
Aproveite ao máximo as notícias fazendo login
Entrar Registro