Malware Maverick se disfarça de arquivo comum e foca apenas em usuários do Brasil.

Um novo golpe digital está em plena expansão no Brasil e tem como principal alvo usuários do WhatsApp e WhatsApp Web. O ataque, identificado pela empresa de cibersegurança Kaspersky, utiliza um vírus batizado de Maverick, projetado para roubar dados pessoais e bancários de vítimas em território brasileiro. Segundo a companhia, o país é atualmente o foco central da campanha criminosa.

O golpe se propaga por meio de um arquivo compactado (ZIP), enviado em conversas particulares e grupos do aplicativo de mensagens. A isca, geralmente acompanhada de um texto chamativo prometendo acesso a “conteúdo exclusivo”, só pode ser aberta no computador, o que reforça a aparência de legitimidade. Dentro do arquivo, porém, há um atalho malicioso (formato .LNK) que, ao ser executado, ativa o código do trojan Maverick.

Uma vez instalado, o programa inicia uma série de ações em segundo plano: monitora o sistema, captura digitações e senhas, grava capturas de tela e cria páginas falsas de bancos e plataformas de login. O objetivo é induzir a vítima a inserir suas credenciais, entregando informações sensíveis diretamente aos criminosos.

Antes de atacar, o vírus realiza uma verificação de segurança — ele identifica o idioma, o fuso horário e a localização do sistema. Só se o computador estiver configurado para o Brasil é que o trojan começa a agir. Esse comportamento comprova que o golpe foi desenvolvido especialmente para atingir brasileiros, possivelmente explorando vulnerabilidades comuns em sistemas locais.

Além disso, o Maverick usa o próprio WhatsApp Web como vetor de disseminação. Assim que um computador é infectado, o vírus envia automaticamente o mesmo arquivo malicioso para contatos e grupos da vítima, multiplicando o número de potenciais alvos. Apenas nos primeiros dez dias de outubro, a Kaspersky contabilizou mais de 62 mil tentativas de infecção bloqueadas no país — um número considerado alto até mesmo para padrões brasileiros de cibercrime.

Sintomas e formas de identificação

Usuários podem detectar a presença do malware observando comportamentos incomuns, como o envio de mensagens automáticas, lentidão repentina do computador, travamentos frequentes e pop-ups pedindo senhas ou “atualizações urgentes”. Alertas de antivírus também podem indicar a presença do trojan.

O que fazer em caso de infecção

A orientação dos especialistas é desconectar imediatamente o computador da internet, realizar uma varredura completa com antivírus e alterar senhas de e-mails, redes sociais e contas bancárias. Nos casos mais graves, pode ser necessário reinstalar o sistema operacional para eliminar completamente o vírus.

Como se proteger

Para evitar ser vítima do golpe, a Kaspersky recomenda medidas simples, mas eficazes:

Ative a autenticação em duas etapas no WhatsApp e nas contas de e-mail;
Use senhas diferentes para cada serviço online;
Mantenha o antivírus sempre atualizado e realize varreduras regulares;
Evite abrir anexos desconhecidos, mesmo que enviados por contatos próximos — sempre confirme por outro canal, como uma ligação, antes de baixar qualquer arquivo;
Faça backups periódicos em dispositivos externos para não perder informações importantes.

O caso reforça o crescimento das fraudes digitais no Brasil, que vêm se sofisticando com o uso de engenharia social e ferramentas automatizadas. Especialistas em cibersegurança afirmam que golpes como o Maverick evidenciam uma nova fase do crime digital no país — mais direcionada, silenciosa e eficaz.

Enquanto as autoridades monitoram o avanço da ameaça, o alerta está dado: a atenção do usuário ainda é o antivírus mais poderoso que existe.