Угроза в WhatsApp: как распознать вредоносные документы и защитить данные

Методы социальной инженерии

Атакующие делают ставку на доверие между пользователями мессенджера. Сообщения с вредоносными вложениями приходят не от незнакомцев, а от контактов, чьи аккаунты уже были скомпрометированы. Файлы тщательно маскируются: их имена имитируют банковские выписки, счета-фактуры, платежные поручения или уведомления о задолженности. Для повышения убедительности вредоносная программа содержит скрытый текст и метаданные, которые должны имитировать легитимные компоненты Центра обновления Windows, помогая обойти встроенные механизмы защиты компьютера.

География и масштаб угрозы

По данным источника, кампания носила глобальный характер. Вредоносные файлы были локализованы на несколько языков, включая английский, португальский, французский, немецкий и малайский. Основной фокус атаки пришёлся на европейскоязычные регионы, но значительное число жертв зафиксировано в Азии и Южной Америке. В частности, пострадавшие выявлены в Бразилии, Сингапуре, Тайване и Вьетнаме. Наибольшее количество случаев заражения, по имеющейся информации, произошло в Малайзии.

Механизм заражения и рекомендации

При открытии файла запускается многоступенчатая цепочка заражения. Первоначально создаётся скрытая рабочая папка в общедоступных документах компьютера. Затем программа подключается к серверу злоумышленника для загрузки дополнительных компонентов. Итогом становится установка программного обеспечения для удалённого мониторинга, которое позволяет полностью контролировать устройство жертвы.

Эксперты рекомендуют пользователям WhatsApp проявлять бдительность даже к вложениям от знакомых и деловых партнёров. Стоит категорически избегать открытия файлов с расширениями скриптов или исполняемых файлов (таких как.vbs,.vbe,.exe,.bat,.js), если нет полной уверенности в их происхождении. Регулярное обновление программного обеспечения и проверка подлинности документов перед открытием остаются необходимыми мерами для снижения риска.