Джерело
CyberSecureFox | Натрапив на цікаву історію: Kaspersky зафіксували тиху атаку через Wha...
15 Охват/переглядів
2026-06-26 07:35
Повідомлення №1919
🔍 Натрапив на цікаву історію: Kaspersky зафіксували тиху атаку через WhatsApp, і вона виглядає серйозніше, ніж “чергова вірусна розсилка”. Заражають не через лінки, а через скриптові файли .vbs, які приходять у приватні чати, маскуючись під «Financial Report» чи «Account Statement». Схема проста й підла: спочатку зловмисники ламають чийсь акаунт, а далі з нього шлють файли всім у контактах 😐. На Desktop-версії WhatsApp ці скрипти запускаються майже «зсередини» застосунку, тягнуть з інтернету інші модулі й врешті ставлять легітимний засіб віддаленого доступу ManageEngine RMM Central, який антивіруси часто сприймають як нормальний софт. Мені здається, зараз головне правило таке: ніколи не відкривати .vbs, .js, .bat та інші “дивні” вкладення з месенджерів, навіть якщо це колега чи друг. Краще перепитайте іншим каналом, чи людина справді щось надсилала, а в компаніях варто прямо заблокувати запуск таких файлів 🛑 і перевірити, чи не з’явилися невідомі RMM-агенти. Як ви до цього ставитеся: користуєтеся WhatsApp у робочих процесах чи для таких речей у вас є окремі, більш контрольовані інструменти? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/whatsapp-vbscript-rmm-kampaniiaCyberSecureFox