Il panorama della sicurezza digitale nel 2025 si arricchisce di una nuova minaccia sofisticata: Maverick, un trojan bancario emerso in Brasile che sfrutta l’intelligenza artificiale per ottimizzare il proprio codice e le proprie funzioni. Secondo il Global Research and Analysis Team di Kaspersky, Maverick non è un malware ordinario: la sua struttura permette di decodificare certificati, generare codici adattivi tramite AI e simulare comportamenti simili a quelli di un worm, aumentando la velocità di diffusione attraverso piattaforme di messaggistica istantanea come WhatsApp.
Il malware si diffonde principalmente tramite file LNK dannosi, con server di controllo geolocalizzati e URL in portoghese, garantendo così che la maggior parte delle infezioni riguardi utenti brasiliani, ma gli esperti avvertono che il rischio di diffusione internazionale è concreto, seguendo l’esempio di altre famiglie di trojan bancari di successo globale come Grandoreiro e Guildma. Una volta attivato, Maverick ottiene il controllo del dispositivo infetto e può acquisire screenshot, monitorare browser e siti visitati, installare keylogger, controllare il mouse da remoto, bloccare lo schermo durante l’accesso a siti bancari e visualizzare pagine di phishing tramite overlay.
La gestione dell’infezione avviene interamente in memoria, riducendo l’attività sul disco e sfruttando strumenti come PowerShell e .NET, con shellcode generato e crittografato tramite Donut. Maverick monitora 26 siti bancari brasiliani, sei piattaforme di scambio di criptovalute e una piattaforma di pagamenti, rendendolo particolarmente mirato e pericoloso per le credenziali finanziarie delle vittime.
I dati raccolti da Kaspersky evidenziano l’impatto significativo del malware: nei primi dieci giorni di ottobre 2025, sono stati bloccati oltre 62.000 tentativi di esecuzione dei file LNK dannosi in Brasile. Gli analisti sottolineano che, pur essendo la minaccia concentrata al momento sul territorio brasiliano, la struttura altamente adattiva di Maverick lo rende capace di espandersi rapidamente in altri mercati.
Per proteggersi da minacce come Maverick, gli esperti di Kaspersky raccomandano cautela nell’aprire file ricevuti tramite app di messaggistica, anche se inviati da contatti noti, poiché gli account potrebbero essere stati compromessi. È fondamentale utilizzare soluzioni di protezione avanzate, inclusa la funzione Safe Money, per tutelare le transazioni finanziarie online e verificare sempre l’autenticità dei siti bancari. Inoltre, mantenere aggiornato il software e scaricare applicazioni solo da fonti ufficiali riduce significativamente il rischio di infezioni. Prestare attenzione ai messaggi urgenti o che esercitano pressione, evitare pacchetti opzionali e mantenere un’igiene digitale costante sono ulteriori misure preventive consigliate.