Ataque usa tela falsa para roubar senhas de clientes de mais de 24 instituições. Código malicioso foi escrito em português e foca exclusivam...
Ataque usa tela falsa para roubar senhas de clientes de mais de 24 instituições. Código malicioso foi escrito em português e foca exclusivamente em computadores no Brasil, ignorando celulares.
Por Jardel Cassimiro Para a Revista Correio 101
Um novo e sofisticado vírus, apelidado de "Maverick", está se disseminando ativamente pelo WhatsApp Web com o objetivo de roubar dados de clientes de dezenas de bancos e corretoras de criptomoedas brasileiras. A ameaça, detectada ao menos desde setembro, utiliza uma tela falsa para capturar senhas e outras credenciais de acesso.
Embora um estudo da empresa de cibersegurança Kaspersky confirme que mais de duas dúzias de instituições financeiras estão entre os alvos, seus nomes não foram divulgados.
O ataque tem início quando a vítima é induzida a baixar um arquivo compactado, no formato “.zip”. Dentro deste arquivo, encontra-se um atalho no formato “.lnk”. Segundo os especialistas em segurança, a execução desse atalho é o que invoca o código malicioso.
Uma vez ativo, o vírus assume o controle do navegador na máquina infectada. Ele então acessa a conta do WhatsApp Web da própria vítima e dispara automaticamente o arquivo “.zip” malicioso para toda a lista de contatos, garantindo sua rápida propagação.
Para aumentar a credibilidade da fraude, a mensagem padrão enviada pelo grupo criminoso alega que o conteúdo só pode ser visto em computadores: "Visualização permitida somente em computadores." O texto ainda tenta neutralizar os alertas de segurança do navegador, instruindo: "Caso esteja utilizando o Chrome, poderá ser solicitado para —manter— o arquivo por se tratar de um arquivo zipado."
Análises conduzidas pelas empresas de cibersegurança Sophos e Kaspersky revelam que o programa malicioso foi escrito com comentários em português brasileiro. Além disso, ele compartilha trechos de código com outro vírus de origem nacional descoberto no ano passado.
O "Maverick" foi desenhado com um alvo específico: máquinas brasileiras. O vírus contém instruções claras para ser acionado apenas quando o sistema operacional utiliza um teclado com a tecla "ç" e o padrão de data do Brasil. A ameaça não funciona em celulares.
Apesar de o vírus ter sido formalmente descoberto pela empresa Trend Micro no último dia 3 de outubro, após uma onda de relatos sobre o ataque circular nas redes sociais, o programa malicioso continua se espalhando.
Um relatório da empresa de cibersegurança Solo Iron, que obteve acesso a um painel de controle (dashboard) usado pela quadrilha para gerenciar a operação, mostra a escala do ataque: o vírus já gerou mais de 200 mil disparos automatizados através do WhatsApp.
COMMENTS