В последно време се наблюдава нова фишинг кампания, насочена към потребителите на WhatsApp, която използва измамни съобщения с прикачени файлове, представени като бизнес документи. Тези файлове всъщност съдържат зловреден код във формат VBScript, който при изпълнение дава възможност на нападателите да поемат контрол върху компютрите на жертвите.
Какво се случва?
Атаката се разпространява чрез съобщения в WhatsApp, които приканват потребителите да отворят прикачени файлове с бизнес документи. След като файлът бъде изтеглен и стартиран, той изпълнява скрипт, който инсталира зловреден софтуер на устройството. Този софтуер позволява на хакерите да получат отдалечен достъп и контрол върху системата, което може да доведе до кражба на лични данни, финансови загуби или използване на компютъра за по-нататъшни атаки.
Защо това е важно?
WhatsApp е една от най-популярните комуникационни платформи в света, използвана от милиони потребители за лична и бизнес кореспонденция. Уязвимостите, свързани с разпространението на зловреден софтуер през тази платформа, представляват сериозна заплаха както за индивидуалните потребители, така и за организациите, които разчитат на WhatsApp за ежедневната си комуникация. Този тип атаки подчертават необходимостта от повишено внимание при отваряне на файлове и съобщения, дори когато те идват от познати контакти.
По-широк контекст
Фишинг атаките и разпространението на зловреден софтуер чрез популярни комуникационни канали не са нови, но използването на VBScript файлове като носител на зловреден код показва адаптивността на киберпрестъпниците. Този подход е особено опасен, тъй като VBScript може лесно да бъде изпълнен на Windows системи без необходимост от допълнителен софтуер, което улеснява заразяването. В допълнение, използването на фалшиви бизнес документи играе на психологическия фактор на доверие и спешност, което увеличава вероятността потребителите да отворят прикачения файл.
Какво може да последва?
Очаква се киберпрестъпниците да продължат да развиват подобни техники, като използват все по-усъвършенствани методи за социално инженерство и разнообразни формати на зловреден софтуер. За да се противодейства ефективно, е необходимо повишаване на осведомеността сред потребителите и организациите относно рисковете от отваряне на непознати или подозрителни файлове, както и внедряване на надеждни антивирусни решения и системи за откриване на заплахи. В същото време платформите като WhatsApp трябва да продължат да подобряват механизмите си за сигурност и филтриране на съдържание, за да ограничат разпространението на подобни атаки.
