Trojan Astaroth zneužívá WhatsApp, Telegram a Viber ke krádeži bankovních i osobních dat. Zjistěte, jak se chránit: antivir, MFA a opatrnost u příloh.
© E. Vartanyan
Trojan Astaroth se znovu objevuje v terénu; tentokrát sází na WhatsApp, aby se šířil a vysával data. Odborníci na kyberbezpečnost varují, že nejnovější sestavení je citelně účinnější než dřívější verze, protože cílí přímo na oblíbené komunikační platformy: WhatsApp, Telegram a Viber. Zaměření na WhatsApp mimochodem dobře ukazuje, že útočníci se drží tam, kde je nejvíc uživatelů.
Astaroth přichází zabalený v ZIP archivu s VBScript soubory, které stahují moduly určené ke krádeži bankovních i osobních údajů. Jakmile se proplíží do zařízení, malware sáhne do seznamu kontaktů a může automaticky rozesílat škodlivé zprávy — čímž spouští řetězovou reakci dalších nákaz.
Podle expertů proměnil rychlý růst chatovacích aplikací toto prostředí v hlavní loviště kyberzločinců. Uživatelé by proto měli být mimořádně opatrní u zpráv s přílohami — i když vypadají, že přišly od někoho známého — a neotvírat nic, co působí podezřele. Spoléhat na známé jméno už zkrátka není zárukou.
Riziko lze omezit pravidelně aktualizovaným antivirem, zapnutím vícefaktorového ověřování, sledováním důvěryhodných informací o vznikajících kyberhrozbách a volbou komunikátorů se silnějším šifrováním. Tyto návyky samy o sobě všechno nevyřeší, ale útočníkům zvedají laťku a pomáhají udržet osobní data mimo dosah.