Specialiștii de la Kaspersky au identificat o campanie de atacuri cibernetice de amploare care îi vizează pe utilizatorii WhatsApp Desktop și WhatsApp Web. Atacatorii folosesc conturi deja compromise pentru a trimite fișiere malițioase direct către persoanele aflate în lista de contacte a victimelor, profitând astfel de încrederea existentă între utilizatori. Iată la ce trebuie să fii atent!
Campania, descoperită în iunie 2026 de echipa Global Research and Analysis Team (GReAT) a companiei, a afectat utilizatori din mai multe țări, Malaysia fiind cea mai expusă până în prezent.
Fișierele trimise sunt prezentate drept documente obișnuite de afaceri, precum facturi, extrase bancare, dovezi de plată sau notificări privind datorii. Cercetătorii au observat că denumirile acestora sunt adaptate în mai multe limbi, inclusiv engleză, portugheză, franceză, germană și malaeză, ceea ce sugerează o campanie desfășurată la nivel internațional.
În realitate, atașamentele conțin scripturi VBScript care, odată deschise, declanșează o serie de procese automate pe calculatorul victimei. Acestea descarcă componente suplimentare de pe servere externe și instalează un software de administrare la distanță (RMM), folosit în mod normal pentru suport IT, dar care poate fi exploatat pentru a oferi atacatorilor acces la sistemul compromis.
Printre țările în care au fost identificate victime se numără Malaezia, Brazilia, Singapore, Taiwan și Vietnam. România nu e deci pe listă, dar nu strică să fim atenți, mai ales dacă avem în lista de contacte persoane ce locuiesc în locațiile menționate. Kaspersky recomandă utilizatorilor să trateze cu prudență orice atașament primit prin WhatsApp, chiar dacă mesajul provine de la o persoană cunoscută.
De asemenea, compania avertizează să nu fie deschise fișiere cu extensii precum .vbs, .exe, .bat, .cmd, .js sau .ps1 fără verificarea prealabilă a autenticității acestora.
