Кампания на WhatsApp использует фальшивые документы для установки RMM-инструментов
В последние дни наблюдается активная кампания, использующая прямые сообщения в WhatsApp для распространения вредоносных файлов на основе Visual Basic Script (VBScript). Эти файлы приводят к установке легитимного программного обеспечения для удаленного мониторинга и управления (RMM). Согласно данным компании Kaspersky, данная кампания нацелена на пользователей WhatsApp Desktop и WhatsApp Web в ряде стран, включая Малайзию, Бразилию, Индию, Мексику, Сингапур, Великобританию, Испанию, Тайвань и Австралию.
Злоумышленники используют методы социальной инженерии, чтобы заманить пользователей открыть поддельные документы, которые выглядят как важные файлы. После открытия таких документов запускается вредоносный скрипт, который устанавливает RMM-программное обеспечение, потенциально позволяющее злоумышленникам получить доступ к системам жертв.
Kaspersky отмечает, что данная угроза может представлять серьезный риск для пользователей, так как RMM-инструменты часто используются для управления и мониторинга компьютерных систем в корпоративной среде. Установив такое ПО, злоумышленники могут получить полный контроль над устройствами жертв, что может привести к утечке данных или другим киберпреступлениям.
Эксперты по кибербезопасности призывают пользователей быть внимательными и не открывать подозрительные сообщения и вложения, особенно если они приходят от незнакомых отправителей. Также рекомендуется использовать антивирусное программное обеспечение и регулярно обновлять его, чтобы минимизировать риски заражения.
В заключение, важно помнить о том, что даже легитимные инструменты могут быть использованы в злонамеренных целях. Поэтому пользователям следует оставаться бдительными и принимать меры для защиты своих данных и устройств.