Danny Weber
21:38 12-11-2025
© E. Vartanyan
Nowa fala: trojan Maverick rozsyłany przez WhatsApp Web w ZIP-archiwach wyłącza zabezpieczenia, podmienia strony bankowe i wykonuje zrzuty ekranu. Uwaga.
Specjaliści ds. cyberbezpieczeństwa śledzą nową falę ataków: trojan Maverick rozprzestrzenia się za pośrednictwem archiwów ZIP wysyłanych do kontaktów przez WhatsApp Web. W środku archiwum znajduje się skrót uruchamiający skrypt, który uruchamia łańcuch komponentów maskujących aktywność i instalujących złośliwe oprogramowanie. Badacze opisują wieloetapowy scenariusz: najpierw wyłączane są wbudowane zabezpieczenia, potem startuje loader, a przed aktywacją modułu głównego sprawdzane są ustawienia regionalne. Ten porządek działań wygląda na przemyślany, co sugeruje kampanię, która równie mocno stawia na skrytość, co na zasięg.
Maverick potrafi monitorować aktywne karty przeglądarki, podmieniać strony — w tym serwisów bankowych i innych usług — wykonywać zrzuty ekranu oraz realizować dowolne polecenia na żądanie operatorów. Eksperci zauważają też szerszą listę celów: poza instytucjami finansowymi trojan interesuje się teraz sektorem hotelarskim w Brazylii. Analitycy łączą operację ze sprawną grupą, która znacząco unowocześniła narzędzia zarządzania i dostarczania ładunków. Zmiana nie wygląda na jednorazowy eksperyment — raczej na plan dywersyfikacji punktów nacisku.
Znakiem rozpoznawczym tej fali pozostaje scentralizowany mechanizm kontroli, który pozwala atakującym koordynować wysyłki i z dużą elastycznością wypychać aktualizacje złośliwego oprogramowania. Firmy i użytkownicy indywidualni powinni podchodzić do załączników z ostrożnością, utrzymywać włączone aktualizacje zabezpieczeń i polegać na renomowanych rozwiązaniach antywirusowych. W praktyce to konsekwentna rutyna najprościej tępi taktyki zaprojektowane tak, by wykorzystywać codzienne nawyki.