Globális támadássorozat indult a WhatsAppon

​A WhatsApp üzenetküldő lehetőségeinek kihasználásával egy széles körű támadássorozat vette kezdetét.
 

Az üzenetküldőkön keresztül végrehajtott vírusterjesztés és adathalászat továbbra is jelentős kockázati tényezőnek minősül. Ezt támasztja alá a Kaspersky legutóbbi vizsgálata is, amelyet a WhatsApp kapcsán végzett.
 
A biztonsági cég egy olyan támadássorozatra lett figyelmes, amelynek során a potenciális áldozatok a népszerű üzenetküldőn keresztül különféle dokumentumokat kapnak, és ha ezeket megnyitják, akkor a számítógépük könnyedén megfertőződhet.
 
Az adathalászok ezúttal kompromittált WhatsApp fiókokat használnak fel annak érdekében, hogy az azokhoz kapcsolódó ismerősök számára mondvacsinált, megtévesztő üzeneteket küldjenek egy-egy mellékelt dokumentummal karöltve. Ezek az állományok a fájlnevük alapján az esetek többségében üzleti dokumentumoknak, számláknak, bankszámla kivonatoknak látszanak. A megnyitásukkor azonban egy olyan VBScript kód indul el, amely további összetevőket telepít fel a PC-kre. Így például a háttérben felkerül a rendszerre a ManageEngine Endpoint Central nevű végpontkezelési szoftver is, aminek képességeivel a csalók a későbbiekben vissza tudnak élni a távoli károkozásaik során.
 
A Kaspersky szerint a vélhetően kínai gyökerekkel rendelkező támadások már Brazíliában, Indiában, Mexikóban, Szingapúrban, Spanyolországban, az Egyesült Királyságban, Ausztráliában, Vietnámban is kimutathatók voltak, vagyis globális szintű jelenségről van szó.
 
A biztonsági szakemberek hozzátették, hogy a VBScript alapú megközelítés miatt ezúttal elsősorban akkor kell kockázatokkal számolni, ha valaki egy Windows-os gépről használja a WhatsAppot vagy a webes felület vagy a WhatsApp Desktop kliensalkalmazás révén.