Den trojanska hästen Astaroth sprids via WhatsApp, Telegram och Viber och stjäl bank- och personuppgifter. Läs hur du upptäcker hotet och håller dig säker.
© E. Vartanyan
Trojansk häst Astaroth är i farten igen, den här gången lutar den sig mot WhatsApp för att sprida sig och suga upp data. Cybersäkerhetsspecialister varnar för att den senaste versionen är märkbart effektivare än tidigare varianter, eftersom den siktar in sig på populära meddelandeplattformar: WhatsApp, Telegram och Viber. Att WhatsApp nu står i skottlinjen understryker hur angripare söker sig dit där flertalet användare finns.
Astaroth anländer via ZIP-arkiv fyllda med VBScript-filer som laddar ner moduler byggda för att stjäla bank- och personuppgifter. När den väl har smugit sig in i en enhet kan skadeprogrammet utnyttja användarens kontakter och automatiskt skicka ut skadliga meddelanden, vilket sätter igång en kedjereaktion av nya infektioner.
Experter konstaterar att den explosionsartade tillväxten av meddelandeappar har gjort dem till främsta jaktmarker för cyberbrottslingar. Användare bör vara extra vaksamma på meddelanden med bilagor — även om de ser ut att komma från någon man känner — och avstå från att öppna allt som känns misstänkt. Bekanta namn räcker inte längre som filter; en påminnelse om hur bekvämligheten lätt blir en akilleshäl.
För att minska risken är det värt att hålla antivirusverktyg uppdaterade, slå på multifaktorautentisering, följa trovärdiga rapporter om framväxande cyberhot och välja meddelandeappar med starkare kryptering. Vanorna löser inte allt, men de höjer ribban för angriparna och hjälper till att hålla personuppgifter utom räckhåll.