Pratite nas preko RSS-aHakeri koriste kompromitovane WhatsApp naloge za širenje malvera
Vesti, 23.06.2026, 10:30 AM
Istraživači kompanije Kaspersky upozorili su na kampanju koja preko kompromitovanih WhatsApp naloga distribuira malver korisnicima u više zemalja širom sveta.
Napad počinje porukom koja stiže sa naloga osobe iz liste kontakata žrtve, zbog čega je veća verovatnoća da će primalac preuzeti i otvoriti poslati fajl. U poruci se nalazi VBS fajl koji se predstavlja kao poslovni ili finansijski dokument, poput računa, finansijskog izveštaja ili obaveštenja o uplati.
Nazivi fajlova prilagođeni su različitim jezicima i regionima, što ukazuje na globalni karakter kampanje.
Prema navodima istraživača, napadači su prethodno preuzeli kontrolu nad većim brojem WhatsApp naloga koje koriste za slanje zlonamernih fajlova kontaktima žrtava. Za sada nije poznato na koji način su ti nalozi kompromitovani.
Ukoliko korisnik preuzme i pokrene fajl na Windows računaru, pokreće se višefazni lanac infekcije. Zlonamerni skript preuzima dodatne komponente sa infrastrukture napadača, menja bezbednosna podešavanja sistema i instalira legitimni softver ManageEngine Endpoint Central. Reč je o legitimnom alatu koji IT administratori koriste za centralizovano upravljanje sistemima. Međutim, u ovom slučaju program se instalira u pozadini i povezuje sa serverima pod kontrolom napadača, čime oni dobijaju daljinski pristup računaru žrtve.
Kaspersky navodi da je kampanja primećena u Brazilu, Indiji, Meksiku, Singapuru, Velikoj Britaniji, Španiji, Tajvanu, Australiji, Rusiji, Vijetnamu i Maleziji.
Iako istraživači nisu pripisali napade određenoj grupi, tokom analize pronađeni su tragovi kineskog jezika i određena preklapanja sa infrastrukturom koja je ranije povezivana sa malverima ValleyRAT i Gh0st RAT. Ipak, za sada nema dovoljno dokaza za pouzdano pripisivanje napada određenom akteru.
Stručnjaci upozoravaju korisnike da sa oprezom postupaju sa fajlovima koje dobijaju putem WhatsAppa, čak i kada ih šalju osobe koje poznaju. Pre pokretanja bilo kog preuzetog fajla preporučuje se dodatna provera njegovog porekla, kao i skeniranje ažuriranim antivirusom.
Izdvojeno
Hakeri koriste kompromitovane WhatsApp naloge za širenje malvera
Istraživači kompanije Kaspersky upozorili su na kampanju koja preko kompromitovanih WhatsApp naloga distribuira malver korisnicima u više zemalja ... Dalje
Hakeri zloupotrebljavaju Google oglase za širenje OXLOADER malvera
Hakeri koriste lažne Google oglase za distribuciju novog malvera nazvanog OXLOADER koji se predstavlja kao instalacioni program za Node.js, popularnu... Dalje
I hakeri strahuju od AI-ja: Kriminalci brinu da bi mogli da ostanu bez „posla“
Sajber kriminalci imaju izgleda iste brige kao i mnogi zaposleni na legalnim poslovima - da bi veštačka inteligencija mogla da ih ostavi bez posla. ... Dalje
Microsoft upozorava: lažno Zoom ažuriranje koristi se za napade na Mac korisnike
Microsoft je upozorio na novu kampanju severnokorejske hakerske grupe Sapphire Sleet koja koristi lažna Zoom ažuriranja za kompromitovanje Apple Mac... Dalje
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Pratite nas
Nagrade
Prijatelji
