Новый банковский троян Maverick атакует пользователей через WhatsApp Web

12/11/2025 - 09:44

Фото:

ЮФ

Исследователи CyberProof обнаружили банковский троян Maverick, распространяющийся через WhatsApp Web* (принадлежит Meta, признанной экстремистской и запрещенной в России). Злоумышленники не дремлют и изобретают новые способы хищения средств у россиян.

Water Saci используют самораспространяющийся компонент Sorvepotel для заражения через веб-версию WhatsApp, а затем загружают Maverick. Троянский вирус маскируется под «WhatsApp Automation v6.0» и рассылает архивы контактам зараженного пользователя.

Maverick следит за вкладками браузера, перехватывает обращения к сайтам банков и гостиниц, показывает поддельные страницы.

Управление рассылкой проводится через IMAP-доступ к почтовым ящикам terra.com[.]br. Maverick умеет собирать информацию о системе, выполнять различные команды, снимать скриншоты, работать с файлами, перезагружать устройство и даже самостоятельно обновляться.

Автор: Елена БЫСТРОВА

* Организация, в отношении которой судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным ФЗ "О противодействии экстремистской деятельности"

Подпишитесь на Южный федеральный в Дзене

Держим в курсе последних событий