Maverick-trojaneren: spres via WhatsApp Web med ZIP-arkiver

IT-sikkerhetseksperter følger en ny bølge av angrep: en trojaner kjent som Maverick sprer seg via ZIP-arkiver som sendes til kontakter gjennom WhatsApp Web. Inne i arkivet ligger en snarvei som starter et skript, som igjen utløser en kjede av komponenter for å skjule aktiviteten og installere skadevaren. Forskere beskriver et flerstegsopplegg: det skrur av innebygde beskyttelser, starter en laster og sjekker regionale innstillinger før kjernemodulen aktiveres. Forløpet virker nøye planlagt og peker mot en kampanje som vektlegger diskresjon like mye som rekkevidde.

Maverick kan overvåke aktive nettleserfaner, erstatte sider knyttet til bank og andre tjenester, ta skjermbilder og kjøre vilkårlige kommandoer etter operatørenes ønske. Samtidig utvides målbildet: utover finanssektoren retter trojaneren nå blikket mot hotell- og serveringsnæringen i Brasil. Analytikere tilskriver operasjonen en kapabel gruppe som har oppgradert verktøyene for styring og distribusjon betydelig. Dette framstår mindre som et engangsstunt og mer som en kalkulert plan for å spre presset på flere punkter.

Det mest særpregede ved denne bølgen er en sentralisert kontrollmekanisme som lar angriperne koordinere utsendelser og rulle ut skadevareoppdateringer med påfallende smidighet. Både virksomheter og enkeltbrukere bør behandle vedlegg med varsomhet, holde sikkerhetsoppdateringer aktivert og støtte seg på anerkjente antivirusløsninger. I praksis er det nettopp faste og disiplinerte rutiner som enklest sløver metoder skreddersydd for å utnytte vaner i hverdagen.