Остерегайтесь ZIP-вложений: банковский вирус Maverick распространяется в WhatsApp

Специалисты по кибербезопасности зафиксировали новую волну атак: троян под названием Maverick распространяется в виде ZIP-архивов, отправляемых контактам через WhatsApp Web. Внутри архива — ярлык, запускающий скрипт, который затем задействует цепочку компонентов для маскировки и установки вредоноса. Исследователи отмечают многоэтапный сценарий: отключение встроенных средств защиты, запуск загрузчика и проверка региональных параметров прежде чем активировать основной модуль.

Maverick умеет отслеживать активные вкладки, подменять страницы банков и других сервисов, а также делать скриншоты и выполнять произвольные команды по распоряжению операторов. Эксперты зафиксировали расширение целей атак: помимо финансовых учреждений троян теперь интересуется и гостиничным бизнесом в Бразилии. По оценкам аналитиков, за кампанией стоит продвинутая группа, масштабно модернизировавшая инструменты управления и доставки вредоносного ПО.

Особенностью последней волны стал централизованный механизм управления, который позволяет злоумышленникам гибко коррелировать рассылки и обновления зловреда. Компаниям и пользователям рекомендуется проявлять осторожность при открытии вложений, включить обновления безопасности и использовать проверенные антивирусные решения.