(Immediapress) –
\nMilano, 21 ottobre 2025 – Il Global Research and Analysis Team (GReAT) di Kaspersky ha scoperto nuovi dettagli su Maverick, il trojan bancario recentemente scoperto che colpisce soprattutto gli utenti in Brasile. Il malware si diffonde tramite file LNK dannosi (\u201cshortcut\u201d) distribuiti tramite WhatsApp e utilizza indirizzi URL scritti in portoghese. Il trojan ha notevoli somiglianze nel codice con \u201cCoyote\u201d, un altro trojan bancario brasiliano, e sfrutta la generazione di codice assistita dall’intelligenza artificiale, in particolare per la decodifica dei certificati e lo sviluppo del codice in generale.
\n\u00a0<\/p>\n
\u00a0<\/p>\n
Recentemente in Brasile \u00e8 stata individuata una grande campagna di diffusione di questi file LNK dannosi tramite WhatsApp. Per aggirare i controlli, il server di comando e controllo (C2) verifica ogni download per assicurarsi che sia originato dal malware, limitando le infezioni alle sole vittime brasiliane.\u00a0<\/p>\n
\u00a0<\/p>\n
\u201cMaverick rappresenta una delle minacce pi\u00f9 sofisticate che abbiamo mai incontrato nell’ambito dei trojan bancari\u201d, ha commentato Fabio Assolini, Head of Americas & Europe GReAT di Kaspersky. \u201cHa gi\u00e0 colpito un gran numero di utenti in Brasile e le sue funzioni simili a quelle di un worm gli consentono di diffondersi rapidamente tramite le piattaforme di messaggistica istantanea pi\u00f9 diffuse. L’impatto \u00e8 notevole: nei primi 10 giorni di ottobre, le nostre soluzioni hanno bloccato oltre 62.000 tentativi di eseguire il file LNK dannoso in Brasile. Sebbene attualmente il rischio maggiore riguardi gli utenti brasiliani, esiste la reale preoccupazione che, come per altre famiglie di trojan bancari quali Grandoreiro e Guildma, Maverick possa eventualmente espandersi a livello internazionale”.\u00a0<\/p>\n
\u00a0<\/p>\n
Il trojan bancario pu\u00f2 assumere il controllo totale di un computer infetto: acquisire screenshot, monitorare i browser aperti e i siti visitati, installare keylogger, controllare il mouse, bloccare lo schermo quando si accede a un sito bancario, terminare i processi e visualizzare pagine di phishing tramite overlay, il tutto con lo scopo di sottrarre le credenziali bancarie. Una volta attivato, il trojan monitora l’attivit\u00e0 delle vittime su 26 siti web di banche brasiliane, sei exchange di criptovalute e una piattaforma per pagamenti. Le infezioni sono modulari e vengono eseguite interamente in memoria con una minima attivit\u00e0 del disco, sfruttando PowerShell e .NET, insieme a shellcode generato e crittografato utilizzando Donut.\u00a0<\/p>\n
\u00a0<\/p>\n
Il report completo \u00e8 disponibile su Securelist.com
\n\u00a0<\/p>\n
Per ridurre i rischi causati dai trojan bancari come \u201cMaverick\u201d, Kaspersky consiglia di:\u00a0<\/p>\n
\u00a0<\/p>\n
\nInformazioni su Kaspersky
\n\u00a0<\/p>\n
Kaspersky \u00e8 un\u2019azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell\u2019azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo milioni di persone e oltre 200.000 aziende a proteggere ci\u00f2 che pi\u00f9 conta per loro. Per ulteriori informazioni \u00e8 possibile consultare https:\/\/www.kaspersky.it\/<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n
\nSeguici su:
\n\u00a0<\/p>\n