Пользователи подвергаются атаке вирусной программы Sorvepotel. Все начинается с рассылки zip-архива. При его открытии через десктопную версию WhatsApp вирус внедряется в систему и начинает рассылать себя по всему списку контактов.
«Это привычный метод “социального взлома”, когда источник заражения маскируется под честного поставщика информации», — отметил Волин.
Хотя на первый взгляд программа не наносит серьезного вреда, кроме возможной блокировки аккаунта за спам, аналитик предупреждает об основной опасности. Эксплуатируемая уязвимость может вовлечь компьютер в зараженную сеть под управлением злоумышленников для атак на другие системы. Таким образом, этот «безопасный» вирус может стать базой для построения инфраструктуры массовых кибератак.
Акцент на десктопную версию позволяет предположить, что злоумышленники готовятся к массовому поражению корпоративных сетей.
«Поэтому общее правило существования современного человека в интернете: не доверяем ничему, что нужно запускать, загружать и распаковывать. Только то, в чем вы на 100 процентов уверены, да и то — через запятую. Неплохой способ просмотра подозрительных архивов и документов заключается в использовании текстовых AI. Они и расскажут, что внутри и легко обнаруживают подлог», — подчеркнул Волин.
WhatsApp принадлежит компании Meta* (признана в России экстремистской организацией и запрещена, как и принадлежащие ей соцсети Facebook* и Instagram*).
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
