Компания Acronis выявила, что кибератаки с применением банковского трояна Astaroth становятся всё более распространёнными. Атакующие используют мессенджер WhatsApp для распространения этого вредоносного ПО. WhatsApp принадлежит Meta, организации, признанной экстремистской в России. Эксперты предостерегают пользователей о возможных рисках, связанных с использованием этого сервиса. Об этом сообщает comandir.com
Acronis бьет тревогу: WhatsApp под атакой вируса Astaroth
Специалисты компании Acronis обнаружили новую волну кибератак, связанных с банковским трояном Astaroth, который теперь распространяется через мессенджер WhatsApp, принадлежащий Meta. Эта организация признана экстремистской и запрещена на территории России, что добавляет серьёзности ситуации. Троян Astaroth существует с 2015 года и изначально нацеливался на пользователей в Латинской Америке. Однако злоумышленники изменили свою тактику, перенеся акцент с фишинговых писем на мессенджеры.
Новый подход к распространению угрозы: мессенджеры вместо фишинга
Заражение происходит через ZIP-архив, содержащий VBScript-файл, который загружает модуль на Python. Этот модуль не только распространяет вирус, но и включает банковский компонент для кражи личных данных. После успешного заражения троян получает доступ к контактам жертвы и автоматически рассылает вредоносные сообщения, тем самым увеличивая масштабы атаки без участия пользователя. Вдобавок, вирус фиксирует статистику своего распространения, что делает его ещё более опасным.
Технические характеристики Astaroth: как он работает
Основной модуль трояна Astaroth написан на Delphi, а его установщик использует Visual Basic Script. Важным нововведением является червеобразная компонента на Python, позволяющая вирусу распространяться через мессенджеры. Это изменение в архитектуре Astaroth подчеркивает его адаптивность и способность эволюционировать в условиях изменяющихся киберугроз. Пользователи должны быть особенно осторожны с сообщениями и вложениями, которые они получают через WhatsApp, чтобы избежать заражения.
