Специалисты предупредили о распространении в мессенджере опасного вируса, крадущего данные
КРИСТИНА КАШИНА
Киберпреступники усовершенствовали схему распространения опасного банковского трояна Astaroth. Новый путь заражения устройств через мессенджер WhatsApp* обнаружили специалисты Sophos.
Атака начинается с фишинговых сообщений, когда пользователю приходит "дружественный" текст с пометкой, что посмотреть его можно только один раз, а также есть прикрепленный файл, который является ZIP-архивом с вредоносным VBS или HTA. При открытии запускается PowerShell и подгружает дополнительные компоненты.
PowerShell- или Python-скрипты автоматизируют перехват веб-сессий WhatsApp*. Кибермошеники крадут токены сессий, собирают списки контактов, через которые круг распространения вируса расширяется.
При помощи MSI-инсталлятора в устройство попадает известная банковская вредоносная программа Astaroth (Guildma).
* принадлежит корпорации Meta, признанной экстремистской и запрещённой в России
Уважаемые читатели Царьграда!
Если вам есть чем поделиться с редакцией Царьград Архангельск, присылайте свои наблюдения, вопросы и новости на наши странички в социальных сетях "Вконтакте", "Одноклассники", на наш "Телеграм-канал" или на электронную почту arhangelsk@tsargrad.tv.