Napadač koristi nazive datoteka koji ukazuju na poslovna i finansijska dokumenta, a koje šalju kontakti žrtve čiji su nalozi prethodno kompromitovani.Preuzimanjem i pokretanjem ovih zlonamernih priloga, primalac pokreće lanac infekcije koji dovodi do instalacije legitimnog softvera "ManageEngine Endpoint Central", koji IT administratori inače koriste za upravljanje sistemima sa centralizovane kontrolne table.Telemetrijski podaci kompanije za sajber-bezbednost Kaspersky pokazuju da se ova kampanja širi u Brazilu, Indiji, Meksiku, Singapuru, Velikoj Britaniji, Španiji, Tajvanu, Australiji, Rusiji, Vijetnamu i Maleziji.Kaspersky izveštava da napadi počinju porukama poslatim sa kompromitovanih naloga, koje ne sadrže ništa osim visoko zamršene VBS datoteke.Ovim datotekama se daju nazivi zbog kojih izgledaju kao finansijski izveštaji, računi, obaveštenja o računima i slična dokumenta koja bi verovatno privukla pažnju mete i navela je da otvori datoteku.Nazivi datoteka su takođe lokalizovani na više jezika, što dodatno potvrđuje globalni domet ove kampanje.Softver se neprimetno instalira u pozadini i podešen je da se poveže sa upravljačkim serverima pod kontrolom napadača, pružajući im pristup za udaljenu administraciju na računaru žrtve.Korisnicima WhatsApp-a se savetuje da sa oprezom postupaju sa datotekama koje im šalju kontakti, čak i oni od poverenja, i da ih uvek provere putem nekog drugog kanala komunikacije.Sve preuzete datoteke bi trebalo skenirati ažuriranim antivirusnim softverom pre njihovog pokretanja.
24.6.2026.
11:30
Pazite šta vam stiže na WhatsApp: Ako otvorite ovaj fajl, hakeri vam preuzimaju računar
Aktuelna kampanja širenja zlonamernog softvera (malvera) cilja korisnike WhatsApp-a u više zemalja.
Izvor: B92.net
Podeli:
Vrati se na vest
0 Ostavite komentar