I ricercatori del Kaspersky Global Research and Analysis Team (GReAT) hanno scoperto una campagna diffusa che sfrutta WhatsApp per distribuire un pericoloso malware. Utilizzando account precedentemente compromessi, gli autori della campagna inviano allegati infetti che appaiono come se fossero stati inviati da contatti legittimi della rubrica.
Strategia degli Attaccanti
L’approccio di inviare messaggi da contatti conosciuti aumenta le probabilità che i destinatari aprano i file allegati, che si presentano come documenti aziendali comuni, come fatture, estratti conto bancari e registri dei pagamenti. Installando il malware, l’attaccante ottiene accesso remoto al sistema di chi apre i file.
Commento degli Esperti di Sicurezza
Fareed Radzi, ricercatore di sicurezza presso Kaspersky GReAT, ha sottolineato come gli aggressori sfruttino la fiducia degli utenti nei confronti dei contatti WhatsApp compromessi per inviare allegati dannosi. Questi appaiono come normali documenti, ma una volta aperti attivano una catena di infezioni che recupera ed esegue ulteriori componenti dannosi da infrastrutture esterne.
Consigli di Protezione dagli Esperti
Per proteggersi da queste minacce, gli esperti consigliano di essere prudenti con gli allegati inaspettati, anche se provenienti da contatti conosciuti. Si raccomanda di non aprire script e file eseguibili di estensioni come .vbs, .vbe, .exe, .bat, .cmd, .js e .ps1 a meno che la loro legittimità non sia stata confermata. Inoltre, è consigliato utilizzare una soluzione di sicurezza affidabile su tutti i dispositivi, la quale avviserà e preverrà eventuali infezioni.
