Especialistas em cibersegurança identificaram recentemente uma nova ameaça que assola usuários brasileiros da plataforma WhatsApp. A ameaça se inicia com o envio de um arquivo compactado (.ZIP) por meio de mensagens aparentemente inofensivas — muitas vezes enviadas por contatos confiáveis, o que aumenta o risco de engano.
Dentro deste arquivo ZIP encontra-se um atalho com extensão .LNK que, quando executado, dispara uma sequência de scripts e comandos escondidos que permitem a instalação do malware no sistema. Um dos malwares entregues nessa cadeia foi denominado Maverick — um trojan bancário que explora sessões do WhatsApp Web, captura credenciais de bancos e exchanges de criptomoedas, além de se propagar automaticamente pela lista de contatos da vítima.
Segundo os relatórios, o Brasil aparece como alvo principal da campanha — mais de 400 infecções já foram registradas em curto período.
Como medidas de proteção, os especialistas recomendam:
- Não abrir arquivos ZIP ou atalho (.LNK) recebidos inesperadamente, mesmo que a mensagem venha de alguém conhecido.
- Evitar usar o WhatsApp Web em máquinas sem antivírus ou que não estejam atualizadas.
- Ativar autenticação em duas etapas na conta de WhatsApp e demais serviços sensíveis.
- Alterar senhas de acesso aos bancos ou aplicações importantes e realizar backup regular dos dados.
“Apesar de a mensagem parecer inofensiva, a cadeia de infecção é sofisticada e automática. O usuário passa a ser propagador da ameaça sem perceber”, afirmou um analista da empresa de segurança.
Diante desse cenário, usuários e empresas devem redobrar a atenção ao comportamento das mensagens no WhatsApp e à origem dos arquivos que aceitam. A prevenção é fundamental para evitar que dados financeiros sejam comprometidos.
Foto: Adolescentes posam para uma foto segurando smartphones em frente ao logo do WhatsApp nesta ilustração feita em 11 de setembro de 2025. REUTERS/Dado Ruvic
