В WhatsApp* распространяется троян Astaroth: чем он опасен

Киберпреступники усовершенствовали схему распространения опасного банковского трояна Astaroth. Новый путь заражения устройств через мессенджер WhatsApp* обнаружили специалисты Sophos.  

Атака начинается с фишинговых сообщений, когда пользователю приходит "дружественный" текст с пометкой, что посмотреть его можно только один раз, а также есть прикрепленный файл, который является ZIP-архивом с вредоносным VBS или HTA. При открытии запускается PowerShell и подгружает дополнительные компоненты.

PowerShell- или Python-скрипты автоматизируют перехват веб-сессий WhatsApp*. Кибермошеники крадут токены сессий, собирают списки контактов, через которые круг распространения вируса расширяется.

При помощи MSI-инсталлятора в устройство попадает известная банковская вредоносная программа Astaroth (Guildma).

* принадлежит корпорации Meta, признанной экстремистской и запрещённой в России

Уважаемые читатели Царьграда!

Если вам есть чем поделиться с редакцией Царьград Архангельск, присылайте свои наблюдения, вопросы и новости на наши странички в социальных сетях "Вконтакте", "Одноклассники", на наш "Телеграм-канал" или на электронную почту arhangelsk@tsargrad.tv.