Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima

Vesti, 03.04.2026, 12:30 PM

Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem WhatsApp poruka.

Napad počinje jednostavnom porukom koja sadrži Visual Basic Script (VBS) fajl. Kada korisnik pokrene fajl, započinje lančanu reakciju koji omogućava napadačima daljinski pristup kompromitovanom uređaju.

Prema rečima istraživača kompanije Microsoft, kampanja kombinuje socijalni inženjering sa living-off-the-land tehnikama, koristeći legitimne alate i servise kako bi smanjila detekciju. Nakon izvršavanja, malver kreira skrivene foldere u C:ProgramData direktorijumu i maskira svoje aktivnosti preimenovanjem legitimnih Windows alata.

Na primer, curl.exe se prerušava u netapi.dll, dok se bitsadmin.exe prikazuje kao sc.exe, što omogućava preuzimanje dodatnih malvera bez izazivanja sumnje.

Dodatni maliciozni sadržaj preuzima se sa pouzdanih cloud platformi poput Amazon Web Services (S3), Tencent Cloud i Backblaze, čime se saobraćaj uklapa u regularnu upotrebu interneta.

Cilj napada je sticanje administratorskih privilegija, što znači da hakeri žele istu moć nad računarom koju ima i vlasnik. Malver pokušava da izmeni postavke User Account Control (UAC) kako bi onemogućio sigurnosna upozorenja i obezbedio postojanost čak i nakon restartovanja sistema.

U završnoj fazi, napadači instaliraju maliciozne pakete koji se predstavljaju kao legitimni instaleri, poput WinRAR.msi, Setup.msi ili AnyDesk.msi, čime uspostavljaju trajni daljinski pristup sistemu.

Microsoft savetuje korisnicima da budu oprezni sa neočekivanim porukama i fajlovima na WhatsApp-u i da osiguraju da je antivirusna zaštita stalno aktivna.