nowyMożesz już słuchać artykułów Fox News!

nowy Kampanie ze złośliwym oprogramowaniem spinning Sieć WhatsApp Badacze zajmujący się bezpieczeństwem broni twierdzą, że trojan bankowy powiązany z Astaroth rozprzestrzenia się teraz automatycznie za pośrednictwem wiadomości na czacie, co utrudnia powstrzymanie ataku po jego rozpoczęciu.

Kampania nosi nazwę Boto Cor-de-Rosa. Pokazuje, jak cyberprzestępcy stale ewoluują, zwłaszcza gdy mogą nadużywać narzędzi, którym ludzie ufają na co dzień. Atak ten skupia się na użytkownikach systemu Windows i wykorzystuje WhatsApp Web zarówno jako system dostarczania, jak i silnik, który dodatkowo rozprzestrzenia infekcję.

Zarejestruj się, aby otrzymać mój darmowy raport CyberGuy

Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mnie CYBERGUY.COM Biuletyn

8,8 miliona użytkowników zainfekowanych złośliwym oprogramowaniem rozszerzenia przeglądarki Atak Darkspectre

Nowy alert CISA: zagrożenia związane z Clickjackingiem w Święto Dziękczynienia dla popularnych przeglądarek

Atakujący wykorzystują WhatsApp Web do rozprzestrzeniania złośliwego oprogramowania za pośrednictwem wiadomości, które wydają się pochodzić od zaufanych osób. (Kurt „Cyberguy” Knutson)

Jak działa ten atak internetowy na WhatsApp

Atak zaczyna się od prostej wiadomości. Kontakt wysyła przez WhatsApp coś, co wygląda jak zwykły plik ZIP. Nazwa pliku wygląda na przypadkową i nieszkodliwą, co zmniejsza podejrzenia. Po otwarciu zip zawiera skrypt Visual Basic ukryty w zwykłym dokumencie. Jeśli użytkownik go uruchomi, skrypt po cichu upuści dwa kolejne szkodliwe programy. Następnie skrypt pobiera szkodliwe oprogramowanie bankowe Astaroth napisane w Delphi. Instaluje moduł oparty na języku Python przeznaczony do kontrolowania sieci WhatsApp. Obydwa komponenty działają w tle bez wyraźnych znaków ostrzegawczych. Od tego momentu infekcja staje się samopodtrzymująca.

Złośliwe oprogramowanie rozprzestrzeniające się poprzez Twoje kontakty

Tym, co czyni tę kampanię szczególnie niebezpieczną, jest sposób jej propagacji. Moduł Pythona skanuje kontakty WhatsApp ofiary i automatycznie wysyła do każdej rozmowy złośliwe pliki ZIP. Badacze Acronis odkryli, że złośliwe oprogramowanie dostosowuje swoje wiadomości w zależności od pory dnia. Wysyła przyjazne pozdrowienia, dzięki czemu wiadomość wydaje się naturalna i znajoma. Tekst brzmi: „Oto żądany plik. W razie pytań jestem do dyspozycji!” Ponieważ wiadomość wygląda na od kogoś, kogo znasz, wiele osób otwiera ją bez wahania.

Nowe złośliwe oprogramowanie może czytać Twoje czaty i kraść Twoje pieniądze

Osoba trzymająca iPhone'a z logo WhatsApp

Pojedynczy plik zip wysłany za pośrednictwem czatu może po cichu zainstalować szkodliwe oprogramowanie bankowe i zacząć rozprzestrzeniać się na każdy kontakt. (Kurt „Cyberguy” Knutson)

Wbudowane śledzenie zapewnia skuteczność ataków

To złośliwe oprogramowanie zostało starannie zaprojektowane tak, aby monitorować swoje działanie w czasie rzeczywistym. Narzędzie propagacji śledzi, ile wiadomości zostało pomyślnie dostarczonych, ile nie zostało wysłanych, i mierzy ogólną prędkość wysyłania na minutę. Co 50 wiadomości generuje aktualizacje postępu pokazujące liczbę osiągniętych kontaktów. Ta informacja zwrotna pozwala atakującym szybko zmierzyć sukces i dostosować się, jeśli coś przestanie działać.

Co dzieje się po infekcji?

Początkowy skrypt jest mocno zaciemniony, aby uniknąć wykrycia przez narzędzia antywirusowe. Po jego zniknięciu uruchamia polecenia programu PowerShell, które pobierają więcej złośliwego oprogramowania z zaatakowanych witryn internetowych. Znaną domeną wykorzystywaną w tej kampanii jest coffe-estilo.com. Szkodnik instaluje się w folderze imitującym katalog pamięci podręcznej przeglądarki Microsoft Edge. Wewnątrz znajdują się pliki wykonywalne i biblioteki, które tworzą kompletny ładunek bankowy Astaroth. Stamtąd złośliwe oprogramowanie może kraść dane uwierzytelniające, monitorować aktywność i potencjalnie uzyskiwać dostęp do kont finansowych.

Dlaczego sieć WhatsApp jest nadużywana

WhatsApp Web jest popularny, ponieważ odzwierciedla rozmowy telefoniczne na komputerze. Ta funkcja ułatwia wysyłanie wiadomości, udostępnianie plików i szybkie pisanie, ale stwarza również ryzyko. Korzystając z aplikacji WhatsApp Web, łączysz telefon z przeglądarką, skanując kod QR na stronie web.whatsapp.com. Po połączeniu ta sesja przeglądarki staje się zaufanym rozszerzeniem Twojego konta. Twoje czaty są wyświetlane na ekranie, wysłane wiadomości pochodzą z Twojego oryginalnego numeru, a wiadomości przychodzące są synchronizowane na obu urządzeniach.

Atakujący wykorzystują dokładnie tę konfigurację. Jeśli złośliwe oprogramowanie uzyska dostęp do komputera zalogowanego do WhatsApp Web, może podszyć się pod użytkownika. Może czytać wiadomości, uzyskiwać dostęp do list kontaktów i wysyłać pliki lub łącza, które wyglądają całkowicie legalnie. Wiadomości nie budzą niepokoju, ponieważ pochodzą z prawdziwych kont, a nie fałszywych

Dzięki temu WhatsApp Web jest skutecznym systemem dostarczania złośliwego oprogramowania. Zamiast włamać się do samego WhatsApp, napastnicy wykorzystują otwartą sesję przeglądarki w celu automatycznego rozprzestrzeniania szkodliwych plików. Wielu użytkowników nie rozumie niebezpieczeństwa, ponieważ WhatsApp Web uważa to za złośliwe. Często pozostaje to zalogowane na komputerach służbowych, współdzielonych urządzeniach lub systemach bez silnych zabezpieczeń. W tej sytuacji złośliwe oprogramowanie nie potrzebuje zaawansowanych technik. Wymaga jedynie dostępu do już zaufanej sesji. To połączenie wygody i zaufania sprawia, że ​​WhatsApp Web jest tak atrakcyjnym celem.

Złośliwe rozszerzenia dla komputerów Mac kradną portfele kryptowalutowe i hasła

Osoba pisze na laptopie. (Wózek

Po złamaniu zabezpieczeń WhatsApp Web złośliwe oprogramowanie może podszywać się pod użytkownika, wysyłając wiadomości i pliki, które wydają się całkowicie uzasadnione. (Kurt „Cyberguy” Knutson)

Jak chronić się przed złośliwym oprogramowaniem WhatsApp Web

Takie ataki Złośliwe oprogramowanie WhatsApp Web ma na celu szybkie rozprzestrzenianie się poprzez zaufane rozmowy. Kilka sprytnych nawyków może radykalnie zmniejszyć ryzyko.

1) Bądź sceptyczny wobec nieoczekiwanych przywiązań

Aplikacje do przesyłania wiadomości wydają się zwyczajne i właśnie dlatego atakujący ich używają. Nigdy nie otwieraj plików ZIP wysłanych za pośrednictwem czatu, chyba że najpierw potwierdzisz to z nadawcą. Szukaj nazw plików składających się z losowych liczb lub nieznanych nazw. Traktuj wiadomości, które wydają Ci się pilne lub zbyt znajome, jako znaki ostrzegawcze. Jeśli plik skądś pochodzi, zatrzymaj się przed kliknięciem.

2) Zablokuj dostęp do sieci WhatsApp

Ta kampania wykorzystuje sieć WhatsApp do automatycznego rozprzestrzeniania się po zainfekowaniu urządzenia. Sprawdź aktywne sesje internetowe WhatsApp i wyloguj się z każdego, kogo nie rozpoznajesz. Unikaj WhatsApp Web, logując się na współdzielonym lub publicznym komputerze. włączać Uwierzytelnianie dwuskładnikowe (2FA) W ustawieniach WhatsApp. Blokowanie dostępu do sieci pomaga ograniczyć odległość, jaką może przedostać się złośliwe oprogramowanie.

3) Blokuj komputer z systemem Windows i korzystaj z potężnego oprogramowania antywirusowego

Ten typ złośliwego oprogramowania wykorzystuje systemy, które opóźniają się z aktualizacjami. Zainstaluj usługę Windows Update, gdy tylko stanie się dostępna. Upewnij się także, że Twoja przeglądarka internetowa jest w pełni zaktualizowana. Posiadanie prądu zamyka wiele drzwi, przez które atakujący próbują wejść. Dodatkowo korzystaj z potężnego oprogramowania antywirusowego, które w czasie rzeczywistym monitoruje nadużycia skryptów i aktywność PowerShell.

Najlepszym sposobem ochrony przed złośliwymi linkami instalującymi złośliwe oprogramowanie, potencjalnie uzyskujące dostęp do Twoich danych osobowych, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich swoich urządzeniach. Ta ochrona może ostrzegać Cię o e-mailach typu phishing i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Tutaj znajdziesz moje typy dla zwycięzców najlepszej ochrony antywirusowej 2026 dla urządzeń z systemem Windows, Mac, Android i iOS Cyberguy.com.

4) Ogranicz ilość danych osobowych udostępnianych online

Złośliwe oprogramowanie bankowe jest często kojarzone z kradzieżą tożsamości i oszustwami finansowymi. Jednym ze sposobów ograniczenia skutków ubocznych jest zmniejszenie swojego cyfrowego śladu. Usługa usuwania danych może pomóc w usunięciu danych osobowych z witryn brokerów danych, których często szukają osoby atakujące. Mając mniej dostępnych informacji, przestępcy mają mniej szczegółów do wykorzystania, gdy złośliwe oprogramowanie dotrze do Twojego urządzenia.

Chociaż żadna usługa nie gwarantuje całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych jest rzeczywiście mądrym wyborem. Nie są i nie są tanie Twoja prywatność. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. Daje mi to spokój ducha i okazało się najskuteczniejszym sposobem na usunięcie Twoich danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszenia z informacjami, które mogą znaleźć w ciemnej sieci, co utrudnia im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby sprawdzić, czy Twoje dane osobowe nie znajdują się już w Internecie Cyberguy.com.

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe znajdują się już w Internecie: Cyberguy.com

5) Dodaj ochronę przed kradzieżą tożsamości, aby uzyskać dodatkowy zasięg

Nawet przy rygorystycznych praktykach bezpieczeństwa monitorowanie finansowe zapewnia kolejną warstwę ochrony. Usługa ochrony przed kradzieżą tożsamości może monitorować podejrzane działania związane z Twoimi danymi kredytowymi i osobistymi. Firmy zajmujące się kradzieżą tożsamości mogą monitorować dane osobowe, takie jak numer ubezpieczenia społecznego (SSN), numer telefonu i adres e-mail, a także ostrzegać, jeśli zostaną one sprzedane w ciemnej sieci lub użyte do otwarcia konta. Mogą pomóc w zamrożeniu kont bankowych i kart kredytowych, aby zapobiec dalszemu nieautoryzowanemu użyciu przez przestępców.

Alerty powinny być włączone dla transakcji bankowych i kart kredytowych, dzięki czemu będziesz szybko powiadamiany, jeśli coś będzie nie tak. Im rzadziej Twoje dane są ujawniane, tym mniej okazji atakujący mają do wyrządzenia szkód.

Sprawdź moje wskazówki i najlepsze typy, jak chronić się przed kradzieżą tożsamości Cyberguy.com.

6) Zwolnij i zaufaj swojemu instynktowi

Większość infekcji złośliwym oprogramowaniem ma miejsce, ponieważ ludzie działają zbyt szybko. Jeśli wiadomość wydaje się nieaktualna, zaufaj temu instynktowi. Znane nazwiska i przyjazny język mogą osłabić Twoją czujność, ale nie powinny zastępować ostrożności. Poświęć chwilę na sprawdzenie wiadomości lub plików przed otwarciem czegokolwiek. Aby odnieść sukces, atakujący polegają na zaufaniu i zwinności. Powolność pozbawia ich przewagi.

Główne danie Kurta

Ta kampania dotycząca złośliwego oprogramowania w sieci WhatsApp przypomina, że ​​cyberataki nie opierają się już na oczywistych sygnałach ostrzegawczych. Zamiast tego wtapiają się w codzienną rozmowę i korzystają ze znanych narzędzi, aby rozprzestrzeniać się cicho i szybko. Tym, co czyni to zagrożenie szczególnie niepokojącym, jest to, jak niewiele wysiłku potrzeba, aby rozprzestrzenić się z jednego urządzenia na dziesiątki innych urządzeń. Jedno kliknięcie może zamienić zaufany czat w system dostarczania szkodliwego oprogramowania bankowego i kradzieży tożsamości. Dobra wiadomość jest taka, że ​​małe zmiany robią dużą różnicę. Zwracanie uwagi na załączniki, blokowanie dostępu do sieci WhatsApp, aktualizowanie urządzeń i zwalnianie przed kliknięciem może powstrzymać te ataki. Ponieważ platformy komunikacyjne nadal odgrywają coraz większą rolę w życiu codziennym, zachowanie ostrożności nie jest już opcjonalne. Świadomość i proste nawyki pozostają najsilniejszą obroną, jaką posiadasz.

Czy uważasz, że aplikacje do przesyłania wiadomości wystarczająco chronią użytkowników przed złośliwym oprogramowaniem rozprzestrzenianym za pośrednictwem zaufanych rozmów? Napisz do nas i daj nam znać Cyberguy.com.

Kliknij tutaj, aby pobrać aplikację Fox News

Zarejestruj się, aby otrzymać mój darmowy raport CyberGuy

Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mnie CYBERGUY.COM Biuletyn

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki jego porannym występom w „FOX & Friends” dla Fox News i FOX Business. Masz pytanie techniczne? Zdobądź bezpłatny biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem CyberGuy.com.

Source link

PODOBNE ARTYKUŁYWIĘCEJ OD AUTORA