ЭКСКЛЮЗИВ: НОВАЯ МАСШТАБНАЯ АТАКА ЧЕРЕЗ WHATSAPP НА WINDOWS — ВАШИ ДАННЫЕ УЖЕ В ОПАСНОСТИ
Microsoft бьет тревогу: обнаружена хитрая кампания, нацеленная на пользователей WhatsApp для Windows. Злоумышленники рассылают через мессенджер вредоносное ПО, замаскированное под безобидное вложение. Это не просто вирус, а полноценный инструмент для удаленного захвата контроля над вашим компьютером.
Атака начинается с фишинга: жертве приходит файл, выглядящий как документ или изображение. На деле это скрипт (.vbs), который, будучи запущенным, копирует легитимные системные утилиты Windows в скрытую папку. Это классическая техника «жизни за счет земли» (LOTL), когда для загрузки вредоносного ПО используются уже имеющиеся в системе инструменты, что позволяет обходить базовые средства кибербезопасности.
Последующие скрипты загружаются с популярных облачных платформ, таких как AWS, чтобы трафик не вызывал подозрений. Затем вредоносное ПО повышает привилегии, отключает запросы UAC и вносит изменения в реестр, обеспечивая себе невидимость и устойчивость. Финал цепи заражения — установка удаленного доступа, дающего хакерам полный контроль над машиной и утечкой данных.
«Это высокопрофессиональная атака, использующая социальную инженерию в обход технических уязвимостей. Она не эксплуатирует 0-day, но от этого не менее опасна. Пользователи доверяют файлам из WhatsApp, и этим пользуются», — комментирует наш источник в области информационной безопасности.
Каждый, кто использует десктопную версию WhatsApp на Windows, находится в зоне риска. Это не только личные переписки, но и доступ к банковским клиентам, корпоративным документам и крипто-кошелькам. Безопасность блокчейна ваших активов также под угрозой, если злоумышленник получит доступ к системе.
Ожидайте волну подобных атак: тренд на использование легитимных облачных сервисов и скриптов будет только нарастать, делая угрозы менее заметными для традиционных антивирусов. Простого недоверия к незнакомым ссылкам уже недостаточно.
Ваша переписка — теперь открытая дверь для цифрового вторжения.
