Vírus Maverick WhatsApp Web: Como Pesquisadores Brasileiros Desmontaram a Campanha de Malware

Descubra como pesquisadores da Solo Iron desmontaram a campanha do vírus Maverick no WhatsApp Web, explorando vulnerabilidades e protegendo usuários. Saiba mais sobre o malware fileless.
Facebook Twitter Youtube

Pesquisadores da Solo Iron desmantelaram com sucesso uma campanha global de malware conhecida como vírus Maverick WhatsApp Web, utilizando técnicas avançadas de engenharia social para distribuir trojans bancários por meio do WhatsApp Web. Este ataque, inicialmente identificado como SORVEPOTEL, operava em escala massiva desde 1º de outubro de 2023, explorando vulnerabilidades críticas em dispositivos.

Metodologia do Ataque

O vírus Maverick utilizava mensagens falsas de comprovantes bancários, enviadas como arquivos .zip, para enganar vítimas. Dentro desses arquivos, um executável cmd.exe acionava um PowerShell que executava comandos em Base64. Além disso, a carga maliciosa carregava um assembly .NET diretamente na memória via Assembly.Load, evitando gravar arquivos no disco — técnica conhecida como fileless malware.



Estas ações tornavam o vírus difícil de detectar, já que antivírus tradicionais não monitoravam a memória em tempo real. Os criminosos também manipulavam regras de firewall para permitir comunicações maliciosas, garantindo persistência no sistema.

Desvendando a Infraestrutura dos Cibercriminosos

A Solo Iron explorou uma vulnerabilidade em domínios públicos, invadindo painéis administrativos usados para gerenciar a disseminação do malware. Por meio desses painéis, os pesquisadores descobriram detalhes como:

  • Escala operacional automatizada, com geração de nomes de arquivos e URLs exclusivos;
  • Métricas de sucesso, incluindo taxas de infecção;
  • Criação de dashboards para monitorar a propagação global.

Portanto, a investigação revelou que o vírus Maverick visava principalmente bancos e sistemas financeiros, roubando credenciais e dados sensíveis.



Prevenção e Recomendações

Para evitar ataques semelhantes, especialistas recomendam:

  1. Não abrir arquivos ou links suspeitos, mesmo em mensagens aparentemente legítimas;
  2. Usar autenticação multifator em contas online;
  3. Manter sistemas operacionais e antivírus atualizados.

Além disso, a Solo Iron disponibilizou relatório completo sobre o vírus Maverick WhatsApp Web, incluindo análises técnicas detalhadas.