Um novo vírus digital batizado de “Maverick” vem se espalhando pelo WhatsApp Web desde setembro e já infectou mais de 60 mil computadores no Brasil, segundo dados da empresa de cibersegurança Kaspersky. O malware tem como alvo clientes de bancos brasileiros e corretoras de criptomoedas, de onde tenta roubar senhas e credenciais de acesso.

De acordo com as análises das empresas Kaspersky e Sophos, o ataque começa com o download de um arquivo compactado (.zip) que contém um atalho (.lnk). Ao executar o arquivo, o usuário ativa o código malicioso, que passa a controlar o navegador, acessar o WhatsApp Web e reenviar automaticamente o mesmo arquivo infectado para todos os contatos da vítima.

O programa foi escrito com comentários em português e possui características específicas para o público brasileiro, como a ativação apenas em computadores que tenham o caractere “ç” no teclado e data configurada no formato do Brasil. A mensagem enviada pelo vírus normalmente diz:

“Visualização permitida somente em computadores. Caso esteja utilizando o Chrome, poderá ser solicitado para manter o arquivo por se tratar de um arquivo zipado.”

O vírus não afeta celulares — ele age exclusivamente em computadores. Sua principal função é exibir telas falsas de instituições financeiras quando o usuário tenta acessar sites de bancos, simulando mensagens de segurança e pedindo o preenchimento de dados pessoais e senhas. Assim, as informações são capturadas e enviadas para os servidores controlados pelos criminosos, sem deixar rastros no computador.

Segundo o analista da Kaspersky, Anderson Leite, o Maverick utiliza uma ferramenta de automação chamada Selenium, que faz com que o WhatsApp interprete o acesso como legítimo.

“Quando a vítima entra no site do banco, o vírus congela a tela do computador e mostra uma mensagem falsa, como se fosse o banco pedindo as credenciais. Dessa forma, o Maverick rouba os dados sem precisar varrer o computador infectado”, explicou Leite.

O malware foi identificado pela Trend Micro no último dia 3 de outubro, após relatos de usuários nas redes sociais. A Kaspersky e a Sophos já atualizaram seus sistemas de antivírus para bloquear o arquivo .zip usado na infecção.

A Meta, empresa responsável pelo WhatsApp, afirmou que trabalha constantemente para tornar a plataforma mais segura e reforçou o uso da criptografia de ponta a ponta e de mecanismos que ajudam o usuário a identificar mensagens suspeitas.

A Febraban (Federação Brasileira de Bancos) também se manifestou, afirmando que o sistema bancário nacional conta com robustas estruturas de segurança, incluindo mensageria criptografada, autenticação biométrica, tokenização e inteligência artificial em seus processos de monitoramento.

Ainda segundo especialistas, o Maverick compartilha trechos de código com outro vírus brasileiro, o Coyote, descoberto em 2024. A semelhança indica que os dois programas podem ter sido criados pela mesma quadrilha ou por grupos relacionados.

🔒 Como se proteger do vírus Maverick

• Desative downloads automáticos no WhatsApp para evitar a abertura acidental de arquivos.

• Não abra anexos imediatamente — confirme com o remetente se o envio foi intencional.

• Mantenha o antivírus atualizado em todos os dispositivos.

• Desconfie de mensagens suspeitas, especialmente as que solicitam permissões em navegadores.

• Evite transferir arquivos pessoais em dispositivos corporativos.

• Apague os arquivos baixados caso suspeite de infecção, pois o vírus é reativado sempre que o computador é ligado.

Com a rápida disseminação do Maverick, especialistas reforçam a importância da atenção redobrada com arquivos recebidos por mensageiros e a atualização constante dos sistemas de segurança para evitar prejuízos financeiros e exposição de dados pessoais.