Хакери модернізували схему поширення украй небезпечного банківського троянського вірусу Astaroth (Guildma).
Після цього лиходії почали масове розсилання шкідливих ZIP-архівів через месенджер WhatsApp*, – повідомляє кореспондент мережевого видання «Белновости».
Про подію повідомляє видання «Газета.Ru» з посиланням на дані останнього дослідження компанії Sophos.
У звіті експертів йдеться, що злочинці розсилають потенційним жертвам повідомлення, які містять ZIP-архіви з MSI-установником усередині.
При запуску активує на гаджеті повнофункціональну версію вірусу Astaroth.
Троян здійснює запис кількох виконуваних файлів у системні директорії.
Це означає, – уточнюють фахівці, – що вірус налаштовує їхній автоматичний запуск через реєстр Windows.
Хакери задіяли скрипт AutoIt, замаскований під log-файл із розширенням .log.
Завдяки йому злочинці підтримують зв'язок свого командного сервера із пристроєм жертви, що дозволяє підвантажувати до нього додаткові шкідливі модулі.
Фахівці зазначають, що найбільше випадків використання такої схеми зараз фіксується в Бразилії.
Але й користувачів названого месенджера з інших країн може чекати на велику небезпеку.
Зокрема, хакери таким чином крадуть банківські дані, персональну інформацію та кошти тих, кого атакував троян.
*Належить компанії Meta, визнаної в Росії екстремістською організацією
Читайте також
- У якій країні працює найбільше роботів: топ-10
- Штучний інтелект як нова реальність: у Мінзв'язку розповіли про плани на майбутнє
