Zjistěte, jak trojan Maverick zneužívá WhatsApp Web a ZIP archivy: vypíná ochrany, sleduje karty, podstrkuje bankovní stránky a cílí na Brazílii, včetně firem.
© E. Vartanyan
Odborníci na kyberbezpečnost sledují novou vlnu útoků: trojan zvaný Maverick se šíří prostřednictvím ZIP archivů rozesílaných kontaktům přes WhatsApp Web. V archivu je zástupce, který spouští skript; ten následně rozjíždí řetězec komponent, jež maskují činnost a doručí samotný malware. Výzkumníci popisují vícekrokový postup: nejprve vypíná vestavěné ochrany, spouští loader a před aktivací jádra kontroluje regionální nastavení. Celá posloupnost působí promyšleně – kampaň očividně sází stejně na nenápadnost jako na dosah.
Maverick dokáže sledovat aktivní karty v prohlížeči, podstrkovat náhradní stránky bank a dalších služeb, pořizovat snímky obrazovky a na pokyn operátorů spouštět libovolné příkazy. Odborníci navíc zaznamenali širší okruh obětí: vedle finančních institucí se trojan nově zajímá i o segment pohostinství v Brazílii. Analytici operaci připisují schopné skupině, která výrazně vylepšila nástroje pro řízení i distribuci. Celý posun nepůsobí jako jednorázový test, spíš jako záměr rozšířit páky nátlaku.
Znakem této nové vlny je centralizovaný řídicí mechanismus, který útočníkům umožňuje koordinovat rozesílky a pružně nasazovat aktualizace malwaru. Firmám i běžným uživatelům se proto vyplatí zacházet s přílohami obezřetně, ponechat zapnuté bezpečnostní aktualizace a spoléhat na ověřená antivirová řešení. Praxe ukazuje, že právě rutina s jasnými návyky je nejjednodušší bariérou proti fintám, jež útočí na každodenní zvyklosti.