Um vírus que circula pelo WhatsApp Web desde setembro tem como alvo clientes de mais de 24 bancos brasileiros e corretoras de criptomoedas, roubando senhas e outras credenciais. As instituições específicas não foram divulgadas pela Kaspersky.
Siga o Poder News no Instagram.
O ataque começa com o download de um arquivo .zip, que contém um atalho (.lnk). Ao ser executado, o vírus assume o controle do navegador, acessa o WhatsApp Web e envia o mesmo arquivo a todos os contatos da vítima.
O malware, chamado maverick, foi escrito com comentários em português e reutiliza trechos de um vírus nacional descoberto em 2024, chamado coyote.
O vírus não afeta celulares e só funciona em computadores brasileiros, ativando-se apenas se o teclado tiver “ç” e a data estiver no padrão do país.
A mensagem enviada pelo golpe diz: “Visualização permitida somente em computadores” e orienta manter o arquivo caso o navegador peça permissão.