Специалисты предупредили о распространении в мессенджере опасного вируса, крадущего данные
Киберпреступники усовершенствовали схему распространения опасного банковского трояна Astaroth. Новый путь заражения устройств через мессенджер WhatsApp* обнаружили специалисты Sophos.
Атака начинается с фишинговых сообщений, когда пользователю приходит "дружественный" текст с пометкой, что посмотреть его можно только один раз, а также есть прикрепленный файл, который является ZIP-архивом с вредоносным VBS или HTA.
При открытии запускается PowerShell и подгружает дополнительные компоненты.PowerShell- или Python-скрипты автоматизируют перехват веб-сессий WhatsApp*. Кибермошеники крадут токены сессий, собирают списки контактов, через которые круг распространения вируса расширяется.
При помощи MSI-инсталлятора в устройство попадает известная банковская вредоносная программа Astaroth (Guildma).
* принадлежит корпорации Meta, признанной экстремистской и запрещённой в России
Свежие комментарии