Специалисты по кибербезопасности зафиксировали новую волну атак с использованием банковского трояна Astaroth, который теперь распространяется через популярный мессенджер WhatsApp*. Об этом сообщает «Подмосковье Сегодня».
Атака начинается с получения пользователем ZIP-архива, содержащего вредоносный скрипт. После заражения троян автоматически рассылает фишинговые сообщения всем контактам жертвы в мессенджере, расширяя сеть заражения без ведома пользователя.
Троян Astaroth, известный с 2015 года, ранее атаковал пользователей через фишинговые письма, но теперь сменил тактику. Он состоит из нескольких модулей: скрипт для заражения, модуль на Python для распространения через WhatsApp и банковский модуль для кражи личных данных. Вирус также собирает статистику о своем распространении.
Ранее сообщалось, что блогер Лебедев раскритиковал WhatsApp* за несоблюдение законов.
*принадлежит Meta, признанной экстремистской и запрещенной в РФ.