Danny Weber
19:07 07-10-2025
© E. Vartanyan
Trend Micro ostrzega: SORVEPOTEL atakuje WhatsApp Web, wysyła zainfekowane ZIP-y i grozi blokadą konta. Sprawdź, jak rozpoznać zagrożenie i się chronić.
Badacze cyberbezpieczeństwa z Trend Micro ostrzegają przed nową kampanią wymierzoną w użytkowników WhatsAppa. Złośliwy program o nazwie SORVEPOTEL nie kradnie danych osobowych, ale potrafi sprowadzić kłopoty na samo konto.
Scenariusz infekcji jest prosty, co nie znaczy, że nieskuteczny. Ofiara dostaje wiadomość z archiwum ZIP podszywającym się pod dokument — na przykład polecenie zapłaty albo zaświadczenie lekarskie. Otwarcie pliku na komputerze uruchamia instalację szkodnika. Jeżeli na zainfekowanym urządzeniu działa WhatsApp Web, malware automatycznie rozsyła ten sam plik do wszystkich kontaktów oraz czatów grupowych.
Największym zagrożeniem nie jest tu kradzież informacji, lecz lawina spamu, która może skończyć się blokadą konta za naruszenie zasad WhatsAppa. To dobitne przypomnienie, jak codzienne nawyki spotykają się z socjotechniką: znajomo wyglądający załącznik, jeden nieuważny klik — i kłopot rośnie w oczach.
Specjaliści zalecają, by nie otwierać podejrzanych plików, nawet jeśli wydają się wysłane przez znajomą osobę. Gdy pojawi się taki ZIP, najbezpieczniej od razu usunąć wiadomość i uruchomić skanowanie antywirusowe.