Az Astaroth trójai ZIP-ben és VBScript-tel terjed, a WhatsAppot, Telegramot és Vibert használja adatlopásra. Ismerd fel a jeleket, és védd magad tippeinkkel.
© E. Vartanyan
Az Astaroth trójai újra mozgolódik, ezúttal a WhatsAppra támaszkodva a terjedésre és az adatlopásra. Kiberbiztonsági szakértők szerint a legfrissebb kiadás szemmel láthatóan hatékonyabb az előzőknél, mert a legnépszerűbb üzenetküldő platformokra – a WhatsAppra, a Telegramra és a Viberre – áll rá. Hogy a WhatsApp került célkeresztbe, csak megerősíti: a támadók követik a tömegeket.
Az Astaroth ZIP-állományokban érkezik, bennük VBScript-fájlokkal, amelyek olyan modulokat töltenek le, amelyek banki és személyes adatok megszerzésére készültek. Miután bejut az eszközre, a kártevő a felhasználó névjegyeit használja, és képes automatikusan rosszindulatú üzeneteket küldeni, láncreakcióként növelve az új fertőzéseket.
A szakértők szerint az üzenetküldő appok robbanásszerű bővülése elsőrendű vadászterületté tette őket a kiberbűnözők számára. Érdemes különösen óvatosan bánni a csatolmányokkal érkező üzenetekkel – még akkor is, ha látszólag ismerőstől jönnek –, és semmit sem megnyitni, ami gyanús. Az ismerős név ma már nem biztonsági szűrő.
A kockázat mérsékléséhez sokat segít a vírusirtók naprakészen tartása, a többfaktoros hitelesítés bekapcsolása, a hiteles forrásokból érkező kiberfenyegetési beszámolók követése, valamint olyan csevegőalkalmazások használata, amelyek erősebb titkosítást kínálnak. Ezek a szokások nem jelentenek teljes védelmet, de megemelik a támadók belépési küszöbét, és távol tarthatják a személyes adatokat a kíváncsiskodó szemektől.