Alerta Máximo: O Vírus Maverick (Sorvete Potel) — O Ataque Cibernético Mais Sofisticado Contra o WhatsApp no Brasil

O Brasil está sob o que é classificado como o maior ataque cibernético da história contra o WhatsApp. O alvo é o Vírus Maverick, também apelidado de “Sorvete Potel” (devido a um dos domínios usados, sorvetenupote.com). Este malware se destaca por sua altíssima sofisticação e capacidade de esvaziar contas bancárias de forma invisível.

Em um período de apenas dez dias, o ataque já infectou mais de 62.000 dispositivos no Brasil, sinalizando uma ameaça que exige atenção imediata e medidas preventivas robustas.

A Anatomia de uma Ameaça Invisível

O Vírus Maverick é diferente de tudo que já se viu em ataques anteriores, representando uma evolução no crime cibernético:

• Técnica Fileless: A execução do código malicioso acontece inteiramente na memória RAM do dispositivo. Ao operar dessa forma, ele não deixa arquivos no disco rígido, o que o torna praticamente invisível para a maioria dos antivírus tradicionais que buscam por rastros físicos.
• Ação Autônoma e Sem Autorização: Ele não exige que o usuário digite senhas ou autorize ações complexas; ele age sozinho e automaticamente, espalhando-se rapidamente.
• Sofisticação Geográfica: O malware verifica fuso horário, idioma e formato de data do sistema. Ele só se ativa se configurado para o Brasil, uma tática programada pelos criminosos para dificultar a análise e o estudo do código por pesquisadores internacionais.
• Desenvolvimento Acelerado por IA: Partes do código foram identificadas como tendo sido desenvolvidas com assistência de Inteligência Artificial, resultando em um vírus mais sofisticado e difícil de detectar e combater.

O Assalto Digital: Como a Infecção Acontece

O processo de invasão é uma sequência meticulosamente planejada de engenharia social e tecnologia:

1. A Isca no WhatsApp: O ataque começa com uma mensagem de um contato que o usuário confia (um amigo, familiar ou colega), cuja conta já foi comprometida. A mensagem contém um arquivo ZIP de nome convincente, como orcamento-114418.zip ou nota-fiscal-eletronica.zip.
2. Preparação Psicológica: A mensagem frequentemente inclui um texto que induz a vítima a ignorar alertas de segurança, como “Visualização permitida somente em computadores”.
3. O Arquivo Disfarçado: Dentro do arquivo ZIP há um atalho (.lnk) que se disfarça de um documento inofensivo (como PDF ou Word).
4. Execução Silenciosa: Ao ser clicado, esse atalho executa silenciosamente um script Power Shell. Em seguida, ele realiza a verificação geográfica e, se o sistema for brasileiro, baixa componentes adicionais de servidores dos criminosos.
5. Controle Total e Persistência: Uma vez instalado (em memória), o malware garante sua persistência copiando-se para pastas de inicialização (em PCs) e estabelecendo uma conexão com servidores de comando e controle (C2) para permitir o controle remoto.

As Capacidades Devastadoras

Com o controle total do dispositivo, o Maverick passa a operar de maneira destrutiva:

• Espionagem Bancária Pesada: Rastreia e monitora o acesso a 26 bancos brasileiros, incluindo todas as grandes instituições (Itaú, Bradesco, Caixa, Santander, Nubank, Inter), além de seis corretoras de criptomoedas.
• Captura Total: Utiliza técnicas de keylogger (registro de tudo que é digitado) para roubar senhas e códigos de token. Além disso, realiza captura de tela, registrando saldos, extratos e chaves Pix.
• Phishing com Overlay: Exibe páginas de login falsas (overlays) por cima de sites bancários legítimos, fazendo com que o usuário digite suas credenciais diretamente para os criminosos.
• Bloqueio Estratégico: Pode travar a tela do computador ou celular com mensagens falsas, como “aguarde o processamento da transação”, enquanto o dinheiro é transferido na retaguarda.
• Propagação Exponencial: Utiliza a conta de WhatsApp infectada para se espalhar automaticamente. Por meio da injeção de código, ele envia a mensagem maliciosa para todos os contatos e grupos, gerando um efeito de reação em cadeia que pode levar à suspensão da conta da vítima por spam.

Escudo e Proteção: 7 Medidas Essenciais

Para blindar seu dispositivo e sua conta bancária contra o Maverick, siga estas recomendações práticas:

1. Desconfie de Arquivos ZIP no WhatsApp: A regra de ouro é: o WhatsApp não deveria exigir que você baixe arquivos ZIP para abrir no PC. Se receber um anexo com extensão .zip, .lnk, ou .lsmk, delete-o imediatamente, mesmo que venha de um contato de confiança (a conta pode estar comprometida).
2. Desabilite Downloads Automáticos: Acesse WhatsApp > Configurações > Armazenamento e Dados e desative todos os downloads automáticos. Assim, você é forçado a decidir conscientemente o que baixar.
3. Autenticação de Dois Fatores (2FA): Ative o 2FA em seu WhatsApp, aplicativos bancários e em todas as contas possíveis. Essa segunda camada de segurança é vital.
4. Mantenha o Sistema Atualizado: Atualize o Windows, navegadores, sistema operacional do celular e antivírus o mais rápido possível. As atualizações corrigem as vulnerabilidades exploradas.
5. Revise Extensões do Google Chrome: Vá em Mais Ferramentas > Extensões e remova ou desabilite qualquer extensão que você não usa ou não reconhece, pois muitas delas já foram comprometidas.
6. Use Antivírus Comportamental: Antivírus tradicionais não pegam o malware fileless. Você precisa de uma solução moderna que faça análise comportamental e monitore processos suspeitos na memória RAM (como Kaspersky, BitDefender ou Malwarebytes).
7. Configure Alertas Bancários: Ative notificações para qualquer transação acima de um valor baixo (como R$50), bem como para transferências, Pix e alterações de cadastro.

O Que Fazer em Caso de Infecção (Plano de Resposta Rápida)

Se você notar sinais de infecção (lentidão, processos estranhos no gerenciador, ou sua conta do WhatsApp suspensa), haja imediatamente:

1. Modo Avião Imediato: Desligue o Wi-Fi e os dados ou ative o modo avião para cortar imediatamente a conexão do hacker com seu dispositivo.
2. Notifique o Banco: Use um dispositivo “limpo” (não infectado) para ligar para o seu banco e solicitar o bloqueio preventivo e o monitoramento de transferências.
3. Troque as Senhas: Use um dispositivo seguro para trocar todas as suas senhas (bancos, e-mail, WhatsApp, redes sociais), utilizando senhas fortes e diferentes.
4. Limpeza e Formatação: Rode um antivírus completo (como Malwarebytes ou BitDefender). Para garantir 100% de segurança, o passo mais drástico e recomendado é formatar o dispositivo para as configurações de fábrica (faça backup apenas de fotos e documentos).
5. Boletim de Ocorrência (BO): Se houver prejuízo financeiro, registre um BO online ou na delegacia, munido de prints e extratos.
6. Alerta à Rede de Contatos: Mande uma mensagem para todos os seus contatos por outro meio (ou após limpar o telefone) avisando que sua conta foi comprometida e que não devem abrir nenhum arquivo ZIP enviado por você.

Este artigo serve como um guia essencial para proteger seus dados e finanças contra a ameaça mais recente e sofisticada do cenário cibernético brasileiro.