Jeśli korzystasz z WhatsAppa, to musisz uważać. To nie pisze kolega
Trwa atak na użytkowników WhatsAppa. Jego celem jest zainfekowanie urządzenia groźnym malwarem.
Użytkownicy komunikatora WhatsApp muszą mieć się na baczności. Oszuści wykorzystują aplikację do przeprowadzenia sprytnego ataku. Używają w tym celu przejętych kont znajomych i członków rodziny.
Atak na użytkowników WhatsApp
Cyberprzestępcy przejmują konta na WhatsAppie, a następnie wykorzystują je do przeprowadzenia ataków na innych użytkowników. Pod płaszczem znajomych lub członków rodziny rozsyłają pliki, które wyglądają jak dokumenty finansowe. W rzeczywistości mają one zaszyty we wnętrzu złośliwy kod, który po uruchomieniu instaluje na komputerze malware.
Na podstawie dowodów zebranych od wielu ofiar za pośrednictwem zgłoszeń w mediach społecznościowych oraz nadesłanych próbek możemy stwierdzić, że sprawca uzyskał dostęp do kilku kont WhatsApp i wykorzystał je do rozpowszechniania złośliwych plików VBScript wśród osób znajdujących się na listach kontaktów zaatakowanych użytkowników.
Złośliwa kampania została przygotowana w różnych wersjach językowych. Wiadomo o atakach przeprowadzonych na użytkowników w: Brazylii, Indiach, Meksyku, Wielkiej Brytanii, Singapurze, Tajwanie, Hiszpanii, Australii, Rosji, Wietnamie oraz Malezji.
Zainstalowanie wirusa daje atakującemu zdalny dostęp do komputera, co z kolei pozwala na wyciągnięcie poufnych danych. Firma Kaspersky nie ma pewności co do źródła ataku, ale w kodzie znaleziono fragmenty w języku chińskim oraz odniesienia do adresów IP powiązanych z atakami ValleyRAT oraz GhostRAT.
