В последно време експерти по киберсигурност алармират за нова кампания, която използва популярната платформа WhatsApp за разпространение на злонамерени Visual Basic Script (VBScript) файлове. Тези файлове, маскирани като документи, водят до инсталиране на легитимен софтуер за отдалечено наблюдение и управление (Remote Monitoring and Management - RMM), което може да бъде използвано за злонамерени цели.
Какво се случва?
Според изследване на компанията Kaspersky, зловредната кампания използва директни съобщения в WhatsApp Desktop и WhatsApp Web, за да изпраща VBScript файлове към потребители в различни държави, включително Малайзия, Бразилия, Индия, Мексико, Сингапур, Великобритания, Испания, Тайван и Австралия. Тези файлове изглеждат като легитимни документи, но при отваряне активират инсталацията на ManageEngine RMM софтуер.
ManageEngine RMM е инструмент, предназначен за системни администратори и ИТ специалисти, който позволява отдалечено управление и мониторинг на компютърни системи. В този контекст обаче, софтуерът се използва като средство за проникване и контрол върху заразените устройства.
Защо това е важно?
Тази кампания демонстрира как киберпрестъпниците използват легитимни инструменти за постигане на злонамерени цели, което затруднява откриването и блокирането на атаките. Използването на популярна комуникационна платформа като WhatsApp увеличава обхвата и ефективността на разпространението, тъй като потребителите често се доверяват на получените съобщения и прикачени файлове.
Освен това, фактът, че атаката засяга потребители в различни географски региони, подчертава глобалния характер на заплахата и необходимостта от международно сътрудничество в областта на киберсигурността.
По-широк контекст
В последните години наблюдаваме нарастваща тенденция за злоупотреба с легитимни софтуерни решения в кибератаки. Тези методи затрудняват традиционните системи за защита, които разчитат на откриване на злонамерен код или подозрителна активност. В същото време, комуникационните платформи като WhatsApp стават все по-често използвани като канал за разпространение на зловреден софтуер, поради широката си популярност и лесния достъп.
Тази ситуация подчертава необходимостта от повишено внимание от страна на потребителите при отваряне на файлове и връзки, дори когато те изглеждат изпратени от познати или в рамките на доверена платформа. Организациите също трябва да инвестират в обучение на служителите и внедряване на многостепенни системи за защита.
Какво може да последва?
В отговор на тази кампания, е възможно разработчиците на WhatsApp да засилят мерките за сигурност, включително по-строги филтри за прикачени файлове и повишена проверка на съдържанието на съобщенията. От своя страна, доставчиците на антивирусен софтуер и решения за киберсигурност вероятно ще актуализират продуктите си, за да откриват по-ефективно подобни заплахи.
Потребителите и организациите трябва да продължат да следят за актуални препоръки и да прилагат добри практики за сигурност, като избягване на отваряне на непознати файлове и използване на надеждни решения за защита.
