Maverick: avancerad trojan sprids via WhatsApp Web och ZIP-arkiv

Cybersäkerhetsspecialister följer en ny våg av attacker: trojanen Maverick sprids via ZIP-arkiv som skickas till kontakter genom WhatsApp Web. I arkivet ligger en genväg som startar ett skript, vilket i sin tur kedjar ihop komponenter för att dölja aktiviteten och installera skadeprogrammet. Forskare beskriver en flerstegsplan: den stänger av inbyggda skydd, startar en laddare och kontrollerar regionala inställningar innan kärnmodulen aktiveras. Förloppet framstår som genomtänkt och precist, med en kampanj som värderar smygframfart lika högt som räckvidd; den metodiska uppbyggnaden lämnar få tillfälligheter.

Maverick kan övervaka aktiva webbläsarflikar, byta ut sidor för banksajter och andra tjänster, ta skärmdumpar och köra godtyckliga kommandon på operatörernas signal. Experter ser också en bredare målbild: utöver finanssektorn riktar sig trojanen nu mot besöksnäringen i Brasilien. Analytiker kopplar operationen till en kapabel grupp som avsevärt har uppgraderat sina verktyg för styrning och leverans. Skiftet framstår mindre som ett enstaka test och mer som en plan för att sprida trycket över fler sårbara ytor.

Det som utmärker den senaste vågen är en centraliserad styrning som gör det möjligt för angriparna att samordna utskick och rulla ut skadeprogramuppdateringar med påtaglig flexibilitet. Både företag och privatpersoner uppmanas att hantera bilagor med eftertanke, låta säkerhetsuppdateringar vara aktiverade och förlita sig på välrenommerade antiviruslösningar. I praktiken är ett disciplinerat vardagsarbete fortfarande det enklaste sättet att neutralisera taktiker som lever på våra invanda vanor.