Campanie sofisticată de distribuire a programelor malware
Această campanie a fost descoperită de Echipa Globală de Cercetare și Analiză (GReAT) a Kaspersky în iunie 2026. Victimele acestui atac au fost înregistrate în multe țări și teritorii, inclusiv Malaezia, Brazilia, Singapore, Taiwan (China) și Vietnam, Malaezia înregistrând cel mai mare număr de victime.
Utilizarea numelor de fișiere în mai multe limbi sugerează, de asemenea, că campania a fost desfășurată la scară largă, în special în țările europene.
Conform rezultatelor cercetării, autorii campaniei au exploatat conturi WhatsApp compromise anterior pentru a distribui atașamente care conțineau virusul. Programe malware.
Atacatorii au trimis mesaje de la contactele din agenda existentă a acestor conturi, facilitând deschiderea fișierelor de către destinatari. Odată ce malware-ul a fost activat, atacatorii au putut accesa sistemul de la distanță prin funcții administrative concepute pentru asistență tehnologică legitimă și scopuri de gestionare.
Actorii rău intenționați au folosit ingineria socială pentru a deghiza fișiere rău intenționate în documente de lucru familiare, cum ar fi facturi, extrase de cont, chitanțe de plată sau notificări de datorie, pentru a crea un sentiment de încredere și a înșela victimele.
Numele fișierelor au fost localizate și în mai multe limbi, precum engleză, portugheză, franceză, germană și malaeză, ceea ce indică faptul că campania a fost implementată în diverse regiuni lingvistice. În plus, mostrele de fișiere VBScript conțineau o cantitate mare de comentarii și metadate concepute pentru a imita componente legitime ale Microsoft Windows Update.
Fareed Radzi, cercetător în domeniul securității la Kaspersky GReAT, a declarat: „În această campanie, atacatorii au exploatat încrederea în platformele de mesagerie folosind conturi WhatsApp compromise pentru a trimite atașamente rău intenționate. Deoarece aceste fișiere au fost trimise de contacte familiare, destinatarii au fost mai predispuși să le deschidă.”
Numele fișierelor sunt deghizate cu grijă în documente comerciale obișnuite, cum ar fi facturi sau notificări de plată, și sunt localizate în mai multe limbi pentru a lărgi publicul țintă. Când sunt deschise, aceste fișiere declanșează un lanț de infecție în mai multe etape, descărcând și executând în mod silențios componente malițioase suplimentare din infrastructura controlată de atacator.
Sfaturi
Pentru a evita infecțiile cu programe malware, experții în securitate cibernetică au emis următoarele recomandări pentru utilizatori:
Fiți precauți atunci când primiți atașamente ciudate prin WhatsApp, chiar dacă sunt trimise de contacte familiare, deoarece aceste fișiere pot conține programe malware și se pot executa pe dispozitivul dvs.
- Nu deschideți fișiere script sau executabile precum .vbs, .vbe, .exe, .bat, .cmd, .js și .ps1 decât dacă ați verificat independent legalitatea acestora.
- Folosiți soluții de securitate fiabile pe toate computerele și dispozitivele mobile. Aceste soluții sunt capabile să avertizeze și să prevină riscurile de infecție înainte ca acestea să provoace daune.
Sursă: https://baoquangninh.vn/phat-hien-chien-dich-phat-tan-ma-doc-quy-mo-lon-thong-qua-whatsapp-3412614.html
![[Foto] Prim-ministrul Le Minh Hung prezidează sesiunea tematică privind promovarea dezvoltării științei și tehnologiei și a inovării.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/23/1782207872934_ndo_br_dsc-1724-jpg.webp)
