Il panorama delle minacce digitali si arricchisce di un nuovo malware particolarmente sofisticato, Maverick, che utilizza l’intelligenza artificiale per potenziare le proprie capacità. Secondo il Global Research and Analysis Team di Kaspersky, questo trojan bancario si sta diffondendo in Brasile, colpendo gli utenti attraverso strategie avanzate e mirate.
Caratteristiche tecniche e diffusione di Maverick
Maverick non è un semplice malware: il suo codice si avvale dell’AI sia per la decodifica dei certificati sia per lo sviluppo generale, rendendolo una delle minacce più complesse individuate negli ultimi anni. Le sue somiglianze tecniche con il trojan brasiliano “Coyote” sono evidenti. Il malware si diffonde principalmente tramite WhatsApp, con file LNK dannosi, e utilizza server di comando che verificano l’origine di ogni download, limitando l’infezione ai soli utenti brasiliani. Gli URL sono scritti in portoghese per aumentare l’efficacia della campagna.
Fabio Assolini, responsabile di Kaspersky per le Americhe e l’Europa, lo ha definito “una delle minacce più sofisticate mai incontrate tra i trojan bancari”. Nei primi dieci giorni di ottobre, le soluzioni di Kaspersky hanno bloccato oltre 62.000 tentativi di esecuzione dei file LNK dannosi in Brasile. Sebbene il rischio maggiore riguardi attualmente il Brasile, Maverick potrebbe espandersi a livello internazionale, come già avvenuto per trojan bancari come Grandoreiro e Guildma. Nel 2025, il Brasile guida la classifica globale per diffusione di malware di questo tipo.
Funzioni e modalità d’azione
Una volta attivato, Maverick ottiene il controllo completo del computer infetto. Tra le sue funzionalità vi sono: acquisizione di screenshot, monitoraggio dei browser e dei siti visitati, installazione di keylogger, controllo remoto del mouse, blocco dello schermo durante l’accesso ai siti bancari e visualizzazione di pagine di phishing tramite overlay. L’obiettivo finale è sottrarre credenziali bancarie e dati finanziari.
Il trojan opera interamente in memoria, riducendo l’attività sul disco e sfruttando strumenti come PowerShell e .NET. Lo shellcode, generato e crittografato con Donut, consente a Maverick di monitorare 26 siti web di banche brasiliane, sei exchange di criptovalute e una piattaforma di pagamenti.
Come proteggersi da Maverick
Kaspersky suggerisce alcune precauzioni fondamentali per limitare il rischio:
Cautela nei messaggi: evitare di aprire file ricevuti tramite app di messaggistica, anche da contatti conosciuti, poiché i loro account potrebbero essere compromessi. Messaggi urgenti o che esercitano pressione sono segnali di possibile truffa.
Protezione avanzata: utilizzare soluzioni digitali complete, inclusa la funzione Safe Money, per proteggere transazioni e verificare l’autenticità dei siti bancari.
Igiene digitale: aggiornare regolarmente il software e scaricare applicazioni solo da fonti ufficiali, evitando pacchetti aggiuntivi non necessari.
Maverick rappresenta un esempio di come l’intelligenza artificiale stia modificando il panorama delle minacce informatiche, aumentando la sofisticazione dei trojan bancari e richiedendo sempre maggiore attenzione agli utenti.
Potrebbe interessarti anche questo articolo: Cybertech Europe, IA e tecnologie quantistiche protagoniste nella cybersicurezza globale