Acronis: Как защититься от нового вируса-трояна Astaroth в WhatsApp

По информации от компании Acronis, вскрыта новая волна кибератак, в которых задействован банковский троян Astaroth. Распространение вируса происходит через мессенджер WhatsApp, который принадлежит Meta, организации, находящейся под запретом в России. Специалисты предупреждают о высоком риске для пользователей, так как Astaroth может угрожать безопасности их личной и финансовой информации. Об этом пишет piterburger.ru

Astaroth угрожает пользователям WhatsApp: Советы от Acronis

Специалисты Acronis выявили новую волну кибератак, в которой активен банковский троян Astaroth, распространяющийся через мессенджер WhatsApp, принадлежащий компании Meta, признанной экстремистской и запрещённой в России. Этот троян, известный с 2015 года и изначально нацеленный на пользователей Латинской Америки, изменил свою стратегию, переключившись с фишинговых писем на мессенджеры для распространения вредоносного ПО.

Механизм заражения: как Astaroth проникает в устройства

Заражение происходит через ZIP-архив, содержащий VBScript-файл, который загружает модуль на Python. Этот модуль не только расползается по устройству, но и включает банковскую составляющую, предназначенную для кражи личных данных пользователей. После заражения троян получает доступ к контактам жертвы и начинает автоматически рассылать вредоносные сообщения, расширяя свою сеть распространения без вмешательства пользователя. Вдобавок, вирус ведёт учёт своего распространения, что делает его ещё более угрожающим.

Технические детали трояна Astaroth: что стоит за угрозой

Основной модуль Astaroth разработан на Delphi, в то время как установщик использует Visual Basic Script. Новая червеобразная компонента на Python позволяет вирусу распространяться через мессенджеры, что свидетельствует о его способности адаптироваться к современным киберугрозам. Пользователям стоит проявлять осторожность при получении сообщений и вложений через WhatsApp, чтобы не стать жертвой этого вредоносного ПО.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: