Vírus no WhatsApp Web: Saiba como se proteger do Maverick

Um vírus no WhatsApp Web tem preocupado usuários e especialistas em segurança digital no Brasil.

Desde setembro, um novo malware, chamado Maverick, vem se espalhando rapidamente. Logo no início do ataque, ele utiliza telas falsas e arquivos disfarçados para roubar dados sensíveis.

Assim, senhas bancárias, credenciais de acesso e informações financeiras ficam expostas. Além disso, mais de duas dúzias de bancos brasileiros e corretoras de criptomoedas já foram afetadas.

Como o vírus no WhatsApp Web funciona na prática

Primeiramente, o golpe começa com o download de um arquivo compactado no formato .zip. Em seguida, dentro desse arquivo existe um atalho com extensão .lnk, que parece inofensivo.

Porém, ao ser executado, esse atalho ativa o código malicioso. Logo depois, o vírus assume o controle total do navegador da vítima.

Além disso, o vírus no WhatsApp Web acessa automaticamente a conta do usuário no computador. Em seguida, ele envia o mesmo arquivo infectado para todos os contatos.

Dessa forma, o ataque se espalha de maneira rápida e silenciosa. Por isso, muitas vítimas só percebem o problema quando já tiveram dados roubados.

Veja também:

• Clique aqui e veja como ganhar cashback em suas compras!
• Como ter desconto na conta de luz? Clique aqui e veja como ganhar 15%!
• Clique aqui e veja como comer nos melhores restaurantes com desconto!
• Independência Financeira: Especialista dá dicas para um planejamento financeiro!

Por que o Maverick atinge apenas computadores brasileiros

Inicialmente, o Maverick não funciona em celulares. Ou seja, o foco está exclusivamente em computadores.

Além disso, o código foi desenvolvido para atingir máquinas brasileiras. O vírus só é ativado quando identifica o teclado com a letra “ç” e a data no padrão nacional.

Enquanto isso, a mensagem enviada aos contatos costuma afirmar: “Visualização permitida somente em computadores”.

Em muitos casos, o texto ainda alerta que o navegador pode pedir autorização para manter o arquivo baixado. Assim, o criminoso cria um falso senso de normalidade e convence a vítima a prosseguir.

Crescimento rápido e mais de 60 mil infecções registradas

Segundo a empresa de cibersegurança Trend Micro, o vírus foi identificado oficialmente no dia 3. No entanto, mesmo após a descoberta, o ataque continuou crescendo. Atualmente, já existem mais de 60 mil infecções confirmadas.

Além disso, o código do Maverick possui comentários em português brasileiro. Inclusive, ele compartilha trechos de outro malware nacional identificado no ano anterior. Isso indica que o golpe foi cuidadosamente planejado para o público local.

Roubo de dados bancários sem deixar vestígios

Quando a vítima acessa o site do banco, o vírus entra em ação novamente. Nesse momento, a tela do computador é congelada propositalmente.

Logo depois, surge uma mensagem de segurança falsa, simulando o próprio banco. Então, o usuário é induzido a informar senhas e códigos.

Dessa forma, o Maverick rouba dados sem precisar escanear arquivos internos. Todo o processo acontece por meio de servidores externos, o que dificulta o rastreamento.

Além disso, o controle do WhatsApp ocorre via ferramentas de automação, como o Selenium. Assim, o sistema interpreta que o acesso foi feito pelo próprio usuário.

O que dizem Meta e Febraban sobre o vírus no WhatsApp Web

Por um lado, a Meta afirma que trabalha continuamente para tornar o WhatsApp mais seguro. A empresa destaca o uso de criptografia de ponta a ponta e camadas extras de proteção.

Além disso, há alertas que fornecem mais contexto sobre mensagens recebidas de contatos desconhecidos.

Por outro lado, a Febraban informou que o sistema bancário brasileiro conta com estruturas robustas de monitoramento.

Entre os recursos estão autenticação biométrica, tokenização, big data, analytics e inteligência artificial. Mesmo assim, o fator humano continua sendo um dos maiores riscos.

Veja como se proteger do vírus no WhatsApp Web

Por fim, adotar boas práticas é essencial para evitar o vírus no WhatsApp Web. Primeiramente, desative os downloads automáticos no aplicativo. Dessa maneira, você reduz o risco de abrir arquivos maliciosos sem perceber.

Além disso, não abra anexos imediatamente, mesmo que venham de contatos conhecidos. Antes de tudo, confirme se a pessoa realmente enviou o arquivo. Em muitos casos, o contato nem sabe que sua conta foi comprometida.

Também é fundamental manter o antivírus sempre atualizado no computador. Da mesma forma, evite permitir transferências de arquivos em dispositivos corporativos.

Por último, fique atento a mensagens que pedem ações fora do comum ou permissões no navegador.

Assim, você reduz significativamente as chances de cair em golpes envolvendo o vírus no WhatsApp Web.