Des analystes spécialisés dans la lutte contre les menaces ont découvert des similitudes entre un logiciel malveillant bancaire appelé Coyote et un programme malveillant récemment divulgué, baptisé Maverick, qui a été propagé via WhatsApp.

D’après un rapport de CyberProof, ces deux souches de logiciels malveillants sont écrites en .NET, ciblent les utilisateurs et les banques brésiliennes, et présentent des fonctionnalités identiques permettant de déchiffrer et de cibler les URL bancaires, ainsi que de surveiller les applications bancaires. Plus important encore, elles sont toutes deux capables de se propager via WhatsApp Web .

Le malware Maverick a été initialement documenté par Trend Micro au début du mois dernier, qui l’a attribué à un acteur malveillant se faisant appeler Water Saci . La campagne comporte deux volets : un malware auto-réplicatif nommé SORVEPOTEL, diffusé via la version web de WhatsApp et utilisé pour distribuer une archive ZIP contenant la charge utile Maverick.