Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 22:31
Temperatura: 1.5°C
Probabilidade de chuva: 0%

Pesquisadores brasileiros desmontam campanha de vírus Maverick, do WhatsApp Web

Campanha de Vírus Maverick no WhatsApp Web: Uma Ameaça à Segurança Cibernética

A empresa de segurança cibernética brasileira Solo Iron realizou uma investigação detalhada sobre a campanha de malware conhecida como Maverick, que se espalha através do WhatsApp Web. Essa campanha é capaz de infectar computadores e roubar dados bancários por meio de um trojan.

Os pesquisadores da Solo Iron conseguiram invadir e analisar uma “célula online” da campanha, conhecida internamente como “WhatsApp Spray”. Eles observaram o funcionamento do vírus fileless, que opera diretamente na memória da máquina, desde sua disseminação por engenharia social até a execução dos códigos do malware.

Como Funciona o Vírus

O processo de infecção começa com o envio de arquivos .zip pelo WhatsApp, que fingem ser comprovantes bancários ou outros documentos financeiros. Dentro desses arquivos, há um arquivo cmd.exe que é acionado por uma string específica, invocando um PowerShell que executa uma linha de comando em Base64. Por fim, esse comando baixa um script remoto que carrega um assembly .NET direto na memória, sem gravar qualquer arquivo em disco.

Isso permite que o vírus enumere os processos ativos, aumente seus próprios privilégios e altere regras de firewall para permitir tráfego malicioso. Como o vírus opera na memória, ele evita a detecção por antivírus tradicionais.

Dashboard de Controle

Os criminosos por trás da campanha utilizam uma dashboard para monitorar a disseminação do trojan, automatizar a geração de nomes de arquivos, verificar a taxa de sucesso dos vírus e controlar a distribuição de URLs para download dos arquivos.

  • O vírus é capaz de roubar dados bancários e outros informações sensíveis.
  • A campanha é altamente automatizada e opera em grande escala.
  • A vulnerabilidade em um dos domínios investigados permitiu que a equipe da Solo Iron invadisse a infraestrutura pública dos cibercriminosos.

É fundamental que os usuários do WhatsApp Web estejam cientes dessas ameaças e tomem medidas para se proteger, como evitar abrir arquivos suspeitos e manter seus sistemas operacionais e aplicativos atualizados.

Este conteúdo pode conter links de compra.

Fonte: link