Scoperto in Brasile Maverick, un trojan bancario che sfrutta l’intelligenza artificiale e l’app WhatsApp per perfezionare le proprie tecniche malevole e raggiungere il suo obiettivo: entrare nelle applicazioni bancarie.
Come funziona Maverick, il trojan bancario
Stando ad un rapporto di SecureList by Kaspersky, Maverick si diffonde principalmente attraverso WhatsApp, utilizzando file LNK dannosi che permettono al malware di raggiungere rapidamente nuovi dispositivi. Rispetto ad altri, il trojan si differenzia per la decodifica dei certificati e lo sviluppo generale del codice tramite AI, il che lo colloca tra le minacce più avanzate individuate.
Dal punto di vista tecnico, Maverick è estremamente potente. Una volta attivato, ottiene il controllo completo del computer infetto e può acquisire screenshot, monitorare i browser aperti e i siti visitati, installare keylogger e persino controllare da remoto il mouse.
In particolare, quando l’utente accede a un sito bancario, il trojan è in grado di bloccare lo schermo e mostrare pagine di phishing tramite overlay, con l’obiettivo di sottrarre credenziali finanziarie in maniera silenziosa ed efficace. Il malware opera quasi interamente in memoria, riducendo al minimo l’attività su disco, e sfrutta strumenti come PowerShell e .NET, oltre a shellcode generato e crittografato con Donut.
Siti web, piattaforme e altro sotto Maverick: possibile una diffusione globale?
Una recente campagna brasiliana ha dimostrato l’efficacia di questa strategia, grazie a un server di comando e controllo progettato per verificare l’origine di ogni download e limitare le infezioni alle sole vittime locali. Nei soli primi dieci giorni di ottobre, le soluzioni di Kaspersky hanno bloccato oltre 62.000 tentativi di esecuzione del file LNK dannoso.
Secondo il rapporto, dal suo avvio Maverick monitora 26 siti web di banche brasiliane, sei exchange di criptovalute e una piattaforma di pagamenti, il che rende ogni infezione altamente mirata e complessa. La sua capacità di diffondersi come un worm attraverso le piattaforme di messaggistica istantanea ne aumenta ulteriormente la pericolosità, consentendo una propagazione rapida senza richiedere interazione diretta con l’utente.
Sebbene il rischio maggiore sia attualmente concentrato sul Brasile, gli esperti temono che, come altre famiglie di trojan bancari di successo internazionale come Grandoreiro e Guildma, Maverick possa espandersi rapidamente oltre i confini del Paese.
Strategie di sicurezza consigliate da Kaspersky
Secondo Kaspersky, la difesa contro minacce come Maverick richiede attenzione e strumenti adeguati. È fondamentale prestare estrema cautela nell’aprire o scaricare file ricevuti tramite messaggistica, anche se inviati da contatti conosciuti, poiché gli account potrebbero essere compromessi.
Inoltre, l’aggiornamento costante del software e l’uso esclusivo di applicazioni provenienti da fonti ufficiali contribuiscono a ridurre notevolmente il rischio di infezione.
L’approccio combinato di vigilanza digitale e protezione tecnica resta al momento l’arma più efficace per contenere il potenziale impatto di Maverick, soprattutto in un contesto come quello brasiliano, dove i trojan bancari continuano a proliferare.
