Milano, 21 ottobre 2025 - Il Global Research and Analysis Team (GReAT) di Kaspersky ha scoperto nuovi dettagli su Maverick, il trojan bancario recentemente scoperto che colpisce soprattutto gli utenti in Brasile. Il malware si diffonde tramite file LNK dannosi (“shortcut”) distribuiti tramite WhatsApp e utilizza indirizzi URL scritti in portoghese. Il trojan ha notevoli somiglianze nel codice con “Coyote”, un altro trojan bancario brasiliano, e sfrutta la generazione di codice assistita dall'intelligenza artificiale, in particolare per la decodifica dei certificati e lo sviluppo del codice in generale.
Recentemente in Brasile è stata individuata una grande campagna di diffusione di questi file LNK dannosi tramite WhatsApp. Per aggirare i controlli, il server di comando e controllo (C2) verifica ogni download per assicurarsi che sia originato dal malware, limitando le infezioni alle sole vittime brasiliane.
“Maverick rappresenta una delle minacce più sofisticate che abbiamo mai incontrato nell'ambito dei trojan bancari”, ha commentato Fabio Assolini, Head of Americas & Europe GReAT di Kaspersky. “Ha già colpito un gran numero di utenti in Brasile e le sue funzioni simili a quelle di un worm gli consentono di diffondersi rapidamente tramite le piattaforme di messaggistica istantanea più diffuse. L'impatto è notevole: nei primi 10 giorni di ottobre, le nostre soluzioni hanno bloccato oltre 62.000 tentativi di eseguire il file LNK dannoso in Brasile. Sebbene attualmente il rischio maggiore riguardi gli utenti brasiliani, esiste la reale preoccupazione che, come per altre famiglie di trojan bancari quali Grandoreiro e Guildma, Maverick possa eventualmente espandersi a livello internazionale".
Il trojan bancario può assumere il controllo totale di un computer infetto: acquisire screenshot, monitorare i browser aperti e i siti visitati, installare keylogger, controllare il mouse, bloccare lo schermo quando si accede a un sito bancario, terminare i processi e visualizzare pagine di phishing tramite overlay, il tutto con lo scopo di sottrarre le credenziali bancarie. Una volta attivato, il trojan monitora l'attività delle vittime su 26 siti web di banche brasiliane, sei exchange di criptovalute e una piattaforma per pagamenti. Le infezioni sono modulari e vengono eseguite interamente in memoria con una minima attività del disco, sfruttando PowerShell e .NET, insieme a shellcode generato e crittografato utilizzando Donut.
Il report completo è disponibile su Securelist.com
Per ridurre i rischi causati dai trojan bancari come “Maverick”, Kaspersky consiglia di:
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo milioni di persone e oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
Contatti:
Immediapress
Noesis
Cristina Barelli, Silvia Pasero,
Eleonora Bossi
kaspersky@noesis.net
Kaspersky Italia
Alessandra Venneri
Head of Corporate Communications & Public Affairs Italy
alessandra.venneri@kaspersky.com
COMUNICATO STAMPA SPONSORIZZATO: Immediapress è un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dal soggetto che lo emette. I giornalisti Adnkronos non sono in nessun modo coinvolti né responsabili per i contenuti dei comunicati trasmessi.
