WhatsApp-dan aktiv istifadə edənlərə XƏBƏRDARLIQ

Kibercinayətkarlar məşhur "WhatsApp" messenceri vasitəsilə təhlükəli "Astaroth" bank troyanının yayılma sxemini xeyli təkmilləşdiriblər. Onlar istifadəçilərə zərərli ZIP arxivlərini kütləvi şəkildə göndərməyə başlayıblar.

BAKU.WS-in məlumtına görə, bu barədə "Sophos" kibertəhlükəsizlik şirkəti araşdırma aparıb.

Mütəxəssislərin hesablamalarına görə, dələduzlar potensial qurbanlara tərkibində MSI quraşdırıcısı olan ZIP-arxivlər göndərirlər. İstifadəçi faylı işə saldığı anda həmin quraşdırıcı kompüterdə tam funksional "Astaroth" troyanını aktivləşdirir, sistem qovluqlarına bir neçə icra olunan fayl yazır və onların "Windows" reyestri üzərindən avtomatik işə düşməsini təmin edir.

Yeni kampaniyanın əsas özəlliyi "AutoIt" skriptindən istifadə olunmasıdır. Bu skript ".log" uzantılı zərərsiz jurnal faylı kimi maskalanıb. Skript kibercinayətkarların komand-serveri ilə əlaqə yaratmaq və əlavə zərərli modulların yüklənməsi üçün istifadə olunur.

Hücumların əsas hədəfi Braziliya istifadəçiləri olub - "Astaroth" ən çox məhz bu ölkədə aktivlik göstərir.

"Sophos" ekspertləri bildirirlər ki, zərərli kampaniyanın sürətlə inkişafı və hücum metodlarının davamlı dəyişdirilməsi bu troyan ailəsini həm fərdi istifadəçilər, həm də korporativ şəbəkələr üçün son dərəcə təhlükəli edir.

Mütəxəssislər messencerlər vasitəsilə, hətta tanış şəxslərdən gələn arxiv-faylları açarkən belə xüsusi diqqətli olmağı tövsiyə edirlər.