L’evoluzione del crimine informatico conferma quanto l’innovazione tecnologica possa essere un’arma a doppio taglio. In Brasile, un nuovo trojan bancario chiamato Maverick sta attirando l’attenzione degli esperti di cybersicurezza. Ciò per l’uso inedito dell’intelligenza artificiale nella costruzione e nella diffusione del suo codice. L’analisi condotta dal Global Research and Analysis Team di Kaspersky descrive una minaccia che segna un salto qualitativo rispetto ai malware tradizionali. A rendere Maverick così pericoloso è la capacità di sfruttare l’AI per decodificare certificati digitali e generare parti del codice malevolo. Il malware si propaga principalmente attraverso WhatsApp, dove circola sotto forma di file LNK dannosi. Basta un clic per compromettere il dispositivo e dare il via all’infezione.
Nuovo trojan circola su WhatsApp: ecco come funziona
Il server di comando e controllo di Maverick è programmato per verificare la provenienza dei download. Colpendo, dunque, solo utenti all’interno del Brasile, con URL localizzati in portoghese che aumentano la credibilità del messaggio. Secondo Fabio Assolini, responsabile per le Americhe e l’Europa del team GReAT di Kaspersky, il trojan rappresenta una delle minacce più sofisticate mai osservate. In soli dieci giorni di ottobre, sono stati bloccati oltre 62.000 tentativi di esecuzione del file infetto. Il malware, inoltre, mostra un comportamento simile a quello di un worm. Riuscendo a replicarsi e a diffondersi attraverso piattaforme di messaggistica in modo rapido e silenzioso.
Una volta installato, Maverick prende il controllo totale del computer della vittima. È in grado di registrare screenshot, monitorare l’attività dei browser, inserire keylogger per catturare le digitazioni e bloccare lo schermo quando l’utente accede a un sito bancario. Inoltre, genera pagine di phishing per sottrarre le credenziali finanziarie. Tutte tali operazioni avvengono in memoria, senza lasciare tracce visibili sul disco. Ciò grazie all’uso di strumenti come PowerShell, .NET e codice crittografato tramite Donut. L’obiettivo è il furto di dati bancari e di accesso a 26 istituti di credito brasiliani, sei piattaforme di criptovalute e una di pagamenti digitali.
Per ora, il fenomeno resta circoscritto al Brasile. Eppure, gli analisti non escludono un’espansione su scala globale, come già accaduto con famiglie di malware nate nello stesso Paese, tra cui Grandoreiro e Guildma. L’emergere di Maverick dimostra come l’intelligenza artificiale, oltre a rafforzare la difesa digitale, possa diventare un potente strumento d’attacco nelle mani dei cybercriminali.
