Novi talas sajber napada cilja korisnike WhatsApp-a u više zemalja, upozoravaju stručnjaci za bezbednost. Reč je o kampanji širenja zlonamernog softvera koji se distribuira kroz priloge u porukama, a jedan pogrešan klik može omogućiti hakerima potpun pristup računaru žrtve.
Napadači koriste prevarne metode tako što šalju datoteke koje izgledaju kao poslovni i finansijski dokumenti – fakture, izveštaji ili obaveštenja o plaćanju. Ono što ovu pretnju čini posebno opasnom jeste činjenica da poruke često dolaze sa naloga koji su već kompromitovani, pa izgledaju kao da ih šalje neko iz kontakata kome korisnik veruje.
Prema izveštajima kompanije Kaspersky, napad počinje porukom koja sadrži skriveni VBS fajl. Kada korisnik otvori datoteku, pokreće se lanac instalacije koji dovodi do instaliranja softvera “ManageEngine Endpoint Central”, alata koji se inače koristi za legitimno upravljanje IT sistemima, ali u ovom slučaju biva zloupotrebljen za daljinsku kontrolu računara.
Zlonamerni program se instalira neprimetno u pozadini i povezuje sa serverima koje kontrolišu napadači, omogućavajući im pristup podacima, fajlovima i sistemu žrtve bez njenog znanja.
Stručnjaci upozoravaju da su nazivi fajlova dodatno prilagođeni i lokalizovani na više jezika, kako bi izgledali što uverljivije i povećali šanse da korisnik otvori sadržaj.
Korisnicima WhatsApp-a se savetuje maksimalan oprez, čak i kada poruke dolaze od poznatih kontakata. Pre otvaranja bilo kakvih priloga preporučuje se dodatna provera putem drugog kanala komunikacije i obavezno skeniranje antivirusnim softverom.
Ova kampanja pokazuje koliko su sajber napadi postali sofisticirani i koliko je važna osnovna digitalna bezbednosna kultura.
IZVOR: B92, FOTO: UNSPLASH
