Avertisment din partea virusului răspândit pe WhatsApp: A început în Brazilia și există un avertisment în Columbia, nu scade

Compania de cibersecuritate Trend Micro a emis un avertisment despre noile malware identificate ca Sorvepotel, care se răspândește rapid prin WhatsApp Web și impact asupra utilizatorilor și organizațiilor din Brazilia.

Conform raportului companiei, software -ul rău intenționat a înregistrat 477 de infecții, dintre care 457 corespund teritoriului brazilian.

Spre deosebire de alte tipuri de atacuri, Sorvepotel Nu încearcă să fure date sau să se retragă, ci să se extindă masiv în rândul utilizatorilorGenerați perturbări și riscuri în diferite industrii, inclusiv guvernul, tehnologia, educația și serviciile publice.

Atacul începe când o victimă primește Un mesaj de phishing dintr -un contact anterior compromis, creând încredere în expeditor. Mesajul include un fișier zip deghizat într -un document legitim, cum ar fi o chitanță medicală sau un raport.

În fișierul comprimat, acces direct la Windows (.lnk) care rulează un script PowerShell responsabil de descărcarea încărcăturii rău intenționate de pe serverele externe.

Odată instalat, malware -ul rulează în mod persistent în pornirea sistemului de operare și se conectează la un server de comandă și control (C2).

Dacă detectează că utilizatorul deschide versiunea WhatsApp Web Desktop, virusul transmite automat fișierul infectat la toate contactele și grupurile, ceea ce provoacă propagarea rapidă și poate duce la suspendarea conturilor afectate de încălcarea condițiilor de utilizare ale platformei.

Trend Micro a subliniat că acest tip de atac reprezintă o evoluție în utilizarea aplicațiilor de mesagerie ca canale automate de distribuție malware.

Deși până acum Nu a fost detectată nicio criptare de informații sau fișiere, specialiștii avertizează că tehnica poate fi folosită mai târziu în campanii mai agresive.

Autoritățile și experții în domeniul cibersecurității sugerează utilizatorilor:

• Dezactivați descărcările automate pe WhatsApp.
• Evitați deschiderea fișierelor ZIP de la contacte necunoscute.
• Implementați controalele companiei care limitează transferurile de fișiere.
• Instruiți angajații la phishing și cibersecuritate.
• Mențineți sistemele de operare și antivirus actualizate pentru a detecta un comportament anomal.