Maverick, il trojan bancario “made in AI” che semina il panico in Brasile

Il Global Research and Analysis Team (GReAT) di Kaspersky ha recentemente individuato un nuovo trojan bancario, battezzato Maverick, che sta colpendo duramente gli utenti in Brasile.
La sua particolarità? È uno dei primi malware a integrare codice generato con l’intelligenza artificiale, rendendolo più sofisticato, adattivo e difficile da individuare rispetto ai classici trojan.

Diffusione tramite WhatsApp e file LNK dannosi

La campagna di diffusione di Maverick sfrutta file LNK (“shortcut”) malevoli, inviati tramite WhatsApp, una delle piattaforme di messaggistica più popolari al mondo.
Questi file conducono a URL scritti in portoghese, una scelta strategica che permette di colpire specificamente il pubblico brasiliano.
Il server di comando e controllo (C2) effettua verifiche per assicurarsi che i download provengano effettivamente dal malware, limitando così l’infezione alle vittime locali.

Un trojan evoluto e modulare

“Maverick rappresenta una delle minacce più sofisticate che abbiamo mai incontrato nel campo dei trojan bancari”, spiega Fabio Assolini, Head of Americas & Europe GReAT di Kaspersky.
Il trojan, infatti, possiede capacità simili a un worm, consentendogli di diffondersi rapidamente attraverso piattaforme di messaggistica istantanea.
Nei primi dieci giorni di ottobre, Kaspersky ha bloccato oltre 62.000 tentativi di esecuzione del file LNK dannoso, segno di un’attività criminale intensa e mirata.

Obiettivi e capacità del malware

Una volta installato, Maverick è in grado di:

• Controllare totalmente il computer infetto;
• Catturare screenshot e registrare le attività dei browser;
• Installare keylogger per rubare credenziali;
• Bloccare lo schermo quando l’utente accede ai siti bancari;
• Visualizzare pagine di phishing tramite overlay per sottrarre dati sensibili.

Il malware monitora 26 siti di banche brasiliane, sei exchange di criptovalute e una piattaforma di pagamenti. Le infezioni avvengono interamente in memoria, con un impiego minimo del disco, sfruttando PowerShell, .NET e shellcode crittografato tramite Donut.

L’ombra dell’AI nel cybercrimine

L’uso dell’intelligenza artificiale da parte dei criminali informatici segna una nuova era per il cybercrimine.
Grazie a strumenti di generazione automatica di codice, come quelli basati su modelli AI, i trojan come Maverick possono evolversi rapidamente, rendendo inefficaci molte difese tradizionali.
La somiglianza con un altro trojan brasiliano, Coyote, fa pensare a una linea evolutiva comune, dove l’AI gioca un ruolo chiave nella creazione e nell’ottimizzazione del codice malevolo.

Come difendersi da Maverick

• Non aprire file sospetti ricevuti via chat, anche se provengono da contatti conosciuti;
• Evitare link che generano urgenza o pressione psicologica;
• Utilizzare soluzioni di sicurezza avanzate con funzioni come Safe Money per proteggere le transazioni online;
• Aggiornare regolarmente software e sistemi operativi;
• Scaricare applicazioni solo da fonti ufficiali.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook