Microsoft sta avvertendo gli utenti che utilizzano regolarmente WhatsApp nella versione per Windows in merito a una pericolosa campagna malevola. Gli esperti di Microsoft Defender, che hanno pubblicato un comunicato stampa ufficiale, sostengono di aver osservato comportamenti dannosi. Nello specifico, cybercriminali esperti stanno sfruttando i messaggi della nota applicazione per distribuire file dannosi Visual Basic Script.
“Una volta eseguiti, questi script avviano una catena di infezione a più fasi progettata per garantire la persistenza e consentire l’accesso remoto“, hanno specificato. “La campagna si basa su una combinazione di ingegneria sociale e tecniche di sfruttamento delle risorse locali. Utilizza utility di Windows rinominate per mimetizzarsi con la normale attività di sistema, scarica payload da servizi cloud affidabili come AWS, Tencent Cloud e Backblaze B2 e installa pacchetti Microsoft Installer (MSI) dannosi per mantenere il controllo del sistema“.
Il pericolo arriva quindi dall’applicazione WhatsApp realizzata per i sistemi operativi Windows. Questo perché gli attori distribuiscono file dannosi specificatamente realizzare per prendere il controllo del sistema operativo di Microsoft. Nondimeno, affinché questa campagna possa avere esito è necessario che l’utente interagisca con il messaggio e che apra l’allegato.
Malwarebytes ha infatti specificato che gli attacchi individuati da Microsoft “si basano esclusivamente sul social engineering“. In altre parole, è necessario che l’autore dell’attacco convinca la vittima ad aprire il file su Windows. Solo così il file dannoso può entrare in azione e quindi prendere il controllo del dispositivo con conseguenze che si possono immaginare, come il furto di identità, dati personali e informazioni sensibili.
Come proteggersi dalla campagna che colpisce tramite WhatsApp su Windows
Nonostante il numero di utenti che utilizza regolarmente WhatsApp su Windows sia ridotto, tutti potremmo trovarci di fronte a questa campagna malevola. Alcuni consigli pratici possono aiutarci a capire come prevenire questi attacchi in modo da non dover cadere nella trappola dei cybercriminali e proteggere così i nostri dati personali e sensibili.
- Non aprire allegati non richiesti.
- Verifica sempre che la fonte sia attendibile.
- Scansiona gli allegati con un sistema di sicurezza avanzato.
- Attiva su Windows l’opzione “Mostra estensione dei nomi dei file” in Esplora risorse.
- Effettua download solo da siti ufficiali del produttore.
- Aggiorna regolarmente applicazioni e sistema operativo.
