Um vírus que se espalha pelo WhatsApp Web desde setembro tem roubado dados de clientes de mais de duas dezenas de bancos e corretoras de criptomoedas no Brasil. O golpe começa quando o usuário baixa um arquivo compactado “.zip” que contém um atalho “.lnk”. Ao executar o arquivo, o código malicioso assume o controle do navegador, acessa o WhatsApp Web e envia o vírus a todos os contatos da vítima.
Chamado de maverick, o programa foi identificado por empresas de cibersegurança como a Kaspersky e a Sophos. Ele foi escrito em português brasileiro e compartilha trechos do código de outro vírus nacional, o coyote, descoberto no ano passado. O maverick age apenas em computadores com teclado configurado em português e data no formato brasileiro.
De acordo com a Kaspersky, o vírus já infectou mais de 60 mil máquinas. Ele monitora o computador toda vez que é ligado e exibe telas falsas de bancos para roubar senhas e credenciais. A infecção é feita por meio de uma ferramenta de automação de navegadores, o que faz o WhatsApp interpretar que o acesso é legítimo.
A Meta informou que trabalha para reforçar a segurança do WhatsApp e manter as conversas protegidas por criptografia de ponta a ponta. A Febraban destacou que os bancos brasileiros utilizam tecnologias avançadas para prevenir fraudes. Especialistas recomendam não abrir anexos recebidos pelo aplicativo sem confirmar a origem e manter o antivírus atualizado.