Trend Micro varuje před malwarem SORVEPOTEL, který se šíří ZIP přílohami a přes WhatsApp Web rozesílá spam. Zjistěte, jak předejít blokaci účtu a chránit se.
© E. Vartanyan
Kyberbezpečnostní výzkumníci ze společnosti Trend Micro varovali před novou škodlivou kampaní zaměřenou na uživatele WhatsAppu. Škodlivý software známý jako SORVEPOTEL nekrade osobní data, ale může ohrozit samotný účet uživatele.
Způsob nákazy je jednoduchý, a o to účinnější. Oběť obdrží zprávu s archivem ZIP maskovaným jako dokument – třeba příkaz k úhradě nebo lékařské potvrzení. Po otevření souboru na počítači se spustí instalace škodlivého kódu. Pokud je na napadeném zařízení aktivní WhatsApp Web, malware automaticky rozešle stejný soubor všem kontaktům i do skupinových chatů.
Hlavní hrozbou není krádež dat, ale masové rozesílání spamu, které může skončit zablokováním účtu kvůli porušení pravidel WhatsAppu. Je to výmluvná ukázka toho, jak snadno se běžné návyky potkají se sociálním inženýrstvím: příloha, která vypadá povědomě, jedno nepozorné kliknutí a problém se dál násobí.
Odborníci doporučují vyhýbat se podezřelým přílohám, i když vypadají, že přišly od známých. Pokud se takový archiv objeví, nejbezpečnější je zprávu okamžitě smazat a spustit kontrolu antivirem.