Pazite šta vam stiže na WhatsApp: Ako otvorite ovaj fajl, hakeri vam preuzimaju računar

Napadač koristi nazive datoteka koji ukazuju na poslovna i finansijska dokumenta, a koje šalju kontakti žrtve čiji su nalozi prethodno kompromitovani.

Preuzimanjem i pokretanjem ovih zlonamernih priloga, primalac pokreće lanac infekcije koji dovodi do instalacije legitimnog softvera "ManageEngine Endpoint Central", koji IT administratori inače koriste za upravljanje sistemima sa centralizovane kontrolne table.

Kaspersky izveštava da napadi počinju porukama poslatim sa kompromitovanih naloga, koje ne sadrže ništa osim visoko zamršene VBS datoteke.

Ovim datotekama se daju nazivi zbog kojih izgledaju kao finansijski izveštaji, računi, obaveštenja o računima i slična dokumenta koja bi verovatno privukla pažnju mete i navela je da otvori datoteku.

Nazivi datoteka su takođe lokalizovani na više jezika, što dodatno potvrđuje globalni domet ove kampanje.

Softver se neprimetno instalira u pozadini i podešen je da se poveže sa upravljačkim serverima pod kontrolom napadača, pružajući im pristup za udaljenu administraciju na računaru žrtve.

Korisnicima WhatsApp-a se savetuje da sa oprezom postupaju sa datotekama koje im šalju kontakti, čak i oni od poverenja, i da ih uvek provere putem nekog drugog kanala komunikacije.

Sve preuzete datoteke bi trebalo skenirati ažuriranim antivirusnim softverom pre njihovog pokretanja.