Utilidade Pública – Maverick é o nome do novo golpe por WhatsApp

O envio de um conteúdo por arquivo zip ou URLs em português, por WhatsApp , contém um vírus que rouba dados pessoais e bancários dos usuários.

Aqui no Brasil o novo golpe que utiliza esse vírus é uma ameaça identificada por especialistas da Kaspersky, onde apresenta um atalho malicioso que vai ativar o trojan ao ser executado, e inicia a monitoração atividades do sistema, como teclas digitadas, captura de imagem de tela, coletar credenciais financeiras e até criar páginas falsas para enganar a vítima.

Já foram mais de 62 mil tentativas de infecção pela ameaça, bloqueadas só agora em outubro, e conforme especialistas que executam as investigações, algumas conexões com o trojan Coyote identificou alvos brasileiros vinculados a endereço da web de 75 empresas de serviços bancários.

O Maverick é conhecido como um trojan bancário extremamente perigoso. Verifique uma das formas de utilização deste golpe, e seu funcionamento:

Quando a forma de ataque é o  ZIP geralmente tem um nome genérico, mas também pode se disfarçar de um documento bancário, e é enviado para quem pode abri-lo por meio do +WhatsApp Web, dada a facilidade de operar pastas compactadas em PCs.

· Uma vez que o arquivo LNK é aberto, ele solicita a execução de um script em PowerShell para se conectar a um servidor C2;

·Nessa conexão com o servidor, o objetivo é baixar um loader, responsável por trazer mais malwares ao dispositivo;

·O loader em questão leva um agente malicioso para o dispositivo que contém um script do WPPConnect, para automação de códigos do WhatsApp;

·Todo o processo do Maverick consiste em saber se a vítima está no Brasil, mas caso não esteja a operação é abortada;

·A detecção das etapas de infecção do trojan são complexas e ocorrem ao nível da memória dos PCs.

Fonte:TecMundo, Poa 24h.