В мире кибербезопасности зафиксирована новая масштабная атака, которая превращает WhatsApp Web в средство распространения вредоносного ПО. Исследователи безопасности сообщают, что связанный с Astaroth банковский троян теперь распространяется автоматически через чат-сообщения, что значительно усложняет его остановку после начала заражения.
Обзор кампании Boto Cor-de-Rosa и новые угрозы
Эта атака, получившая название Boto Cor-de-Rosa, демонстрирует, как злоумышленники постоянно совершенствуют свои методы, используя доверенные пользователям инструменты. В основном, цель — это пользователи Windows, а сам механизм распространения использует WhatsApp Web как средство доставки и распространения вредоносных файлов.
Механизм распространения и особенности атаки
Атака начинается с получения обычного сообщения, в котором содержится ZIP-файл, выглядящий безобидно и случайно названный. После открытия файла внутри скрыт скрипт Visual Basic, который незаметно скачивает еще два компонента вредоносного ПО. Среди них — банковский троян Astaroth, написанный на Delphi, и модуль на Python, управляющий WhatsApp Web.
Этот модуль автоматически просматривает контакты пользователя и рассылает зараженные файлы по всем чатам. Исследователи из компании Acronis отметили, что вредоносное сообщение адаптируется под время суток, отправляя дружелюбные приветствия и создавая иллюзию обычной переписки, что повышает вероятность его открытия.
Опасность и потенциал вредоносной программы
Данный malware способен не только распространяться, но и читать переписку, похищать учетные данные и даже управлять финансовыми аккаунтами жертвы. Встроенная система мониторинга позволяет злоумышленникам отслеживать эффективность рассылки и корректировать свой алгоритм.
Скрипт замаскирован под легитимные файлы, а после запуска скачивает дополнительные компоненты с подозрительных ресурсов, таких как coffe-estilo.com. Внутри зараженной папки находятся файлы, имитирующие кеш браузера Microsoft Edge, что усложняет обнаружение инфекции.
Почему WhatsApp Web — идеальный инструмент для злоумышленников
WhatsApp Web популярен благодаря удобству: он синхронизирует переписку между смартфоном и компьютером, делая возможным быстрый обмен сообщениями и файлами. Однако эта особенность превращает его в уязвимую платформу.
Когда пользователь входит в WhatsApp Web, его учетная запись становится доверенной в браузере. Если вредоносное ПО получит доступ к такому сеансу, оно сможет читать сообщения, отправлять файлы и даже инициировать новые разговоры, выдавая себя за владельца аккаунта.
Это объясняет рост угроз, связанных с автоматической рассылкой вредоносных файлов через доверенные сессии, особенно на устройствах, где не установлены строгие меры защиты или не закрыты активные сессии.
Практические советы по защите
- Не открывайте ZIP-файлы и другие вложения, если не уверены в их источнике.
- Проверяйте активные сеансы WhatsApp Web и выходите из тех, что вызывают подозрение.
- Не оставляйте WhatsApp Web авторизованным на публичных или совместных компьютерах.
- Включайте двухфакторную аутентификацию в настройках приложения.
- Обновляйте систему Windows и веб-браузеры своевременно, чтобы закрывать уязвимости.
- Используйте надежное антивирусное ПО с функциями обнаружения скриптов и подозрительной PowerShell активности.
Дополнительные меры защиты
Для минимизации рисков важно также ограничивать свою цифровую активность на потенциально опасных сайтах и сервисах. Использование служб по удалению личных данных из интернета помогает снизить вероятность злоумышленников найти дополнительные сведения о вас.
Облачные сервисы по мониторингу и защите от кражи личных данных, а также установка уведомлений о подозрительных операциях по банковским картам и счетам, значительно повышают уровень безопасности.
Важность осознанности и внимательности
Злоумышленники всё чаще используют привычные инструменты и повседневные ситуации для внедрения вредоносных программ. Важно помнить, что даже небольшие меры, такие как проверка источника файла или отказ от открытия подозрительных вложений, могут спасти ваши финансы и личные данные.
Регулярно проверяйте активные сессии WhatsApp Web и избегайте оставлять их без контроля. Обновляйте системы и программы, чтобы закрывать возможные уязвимости.
Будьте внимательны к сообщениям, особенно если они вызывают чувство срочности или кажутся слишком дружелюбными. Время и осторожность — лучшие защиты против современных киберугроз.
Алексей "Gadgeteer" Беляев
Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.