I ricercatori del Kaspersky Global Research and Analysis Team (GReAT) hanno scoperto una campagna diffusa che distribuisce tramite WhatsApp, la nota applicazione di messaggistica istantanea, un pericoloso malware. L’autore di questa campagna starebbe utilizzando account precedentemente compromessi per distribuire gli allegati infetti. In altre parole, i messaggi sembrano essere stati inviati da contatti esistenti in rubrica.
Questa tecnica aumenta la probabilità che il destinatario, conoscendo e fidandosi del mittente, visualizzi i file. Quando viene installato il malware, l’aggressore ottiene l’accesso remoto al sistema. I file inviati appaiono come fatture, estratti conto bancari, estratti conto, registri dei pagamenti e solleciti di pagamento.
Fareed Radzi, ricercatore di sicurezza presso Kaspersky GReAT, in merito a questa campagna che diffonde malware, ha dichiarato: “Gli aggressori sfruttano la fiducia all’interno delle piattaforme di messaggistica utilizzando account WhatsApp compromessi per inviare allegati dannosi che sembrano provenire da contatti noti, rendendo i destinatari molto più propensi a interagire con essi“.
“I nomi dei file sono accuratamente camuffati da normali documenti aziendali, come fatture e avvisi di pagamento, e localizzati in diverse lingue per supportare un targeting più ampio. Una volta aperti, innescano una catena di infezione a più fasi che recupera ed esegue silenziosamente ulteriori componenti dannosi da infrastrutture esterne“, ha concluso Radzi.
Raccomandazioni per proteggersi dal malware diffuso su WhatsApp
Gli esperti del Kaspersky Global Research and Analysis Team (GReAT) hanno pubblicato alcune raccomandazioni che possono aiutare gli utenti a proteggersi dai malware diffusi attraverso WhatsApp.
- Siate cauti quando ricevete allegati inaspettati tramite WhatsApp, anche se sembrano provenire da contatti conosciuti, poiché potrebbero contenere malware.
- Non aprite script e file eseguibili con estensione .vbs, .vbe, .exe, .bat, .cmd, .js e .ps1 a meno che la loro legittimità non sia stata verificata in modo indipendente.
- Utilizzate una soluzione di sicurezza affidabile su tutti i computer e dispositivi mobili. Vi avviserà e preverrà qualsiasi infezione.
