Trojaneren Astaroth er tilbake og misbruker WhatsApp, Telegram og Viber til spredning og datatyveri. Beskytt deg med MFA, oppdatert antivirus og sunn skepsis.
© E. Vartanyan
Trojaneren Astaroth er på farten igjen, denne gangen med WhatsApp som springbrett for spredning og datatyveri. Ifølge sikkerhetseksperter er den nyeste varianten merkbart mer effektiv enn tidligere, fordi den retter seg inn mot populære meldingsplattformer som WhatsApp, Telegram og Viber. At WhatsApp havner i siktekorset, sier sitt om hvordan angripere følger brukerne dit de er mest aktive.
Astaroth ankommer som ZIP-arkiver fylt med VBScript-filer som laster ned moduler skreddersydd for å stjele bank- og personopplysninger. Når den først slipper gjennom på en enhet, utnytter skadevaren kontaktlisten og kan automatisk sende ondsinnede meldinger videre, noe som skaper en smittekjede av nye infeksjoner.
Eksperter påpeker at den eksplosive veksten i meldingsapper har gjort dem til attraktive arenaer for nettkriminelle. Derfor bør brukere være ekstra varsomme med meldinger som har vedlegg—selv når de tilsynelatende kommer fra noen man kjenner—og la alt som virker mistenkelig bli liggende. Et kjent navn er rett og slett ikke lenger en pålitelig pekepinn.
For å senke risikoen lønner det seg å holde antivirus oppdatert, slå på flerfaktorautentisering, følge troverdige omtaler av nye trusler og velge meldingsapper med sterkere kryptering. Det fjerner ikke farene, men det hever terskelen for angripere og bidrar til å holde personopplysninger utenfor rekkevidde.