Вирус Astaroth атакует через WhatsApp*: как защититься от киберугроз

Недавнее исследование IT-специалистов выявило новую опасность в мире кибербезопасности. Банковский троян Astaroth, известный с 2015 года, теперь активно использует мессенджер WhatsApp* для распространения вируса, что ставит под угрозу гаджеты множества пользователей.

Специалисты из Acronis Threat Research Unit обнаружили новую угрозу в киберпространстве: банковский троян Astaroth теперь распространяется через мессенджер WhatsApp*. Это делает его особенно опасным для пользователей, так как злоумышленники используют доверие к этому приложению для атаки.

Троян Astaroth применяет тактику, получившую название Boto Cor-de-Rosa, позволяя ему быстро и незаметно заражать компьютеры. Сначала жертва получает ZIP-архив с замаскированным файлом Visual Basic Script. Запуск этого файла инициирует загрузку вредоносных модулей, которые не только рассылают сообщения всем контактам в WhatsApp*, но и внедряют банковский модуль для кражи личных данных.

Аналитики отмечают, что программа собирает статистику о своей работе, отправляя её своим создателям. Это подчеркивает уровень профессионализма киберпреступников и их стремление к эффективному распространению вируса.

Эта ситуация является тревожным сигналом для всех пользователей. Киберпреступники всё чаще переходят от атак через электронную почту к мессенджерам, где уровень доверия к сообщениям значительно выше. Важно помнить, что даже сообщения от знакомых могут скрывать опасность. Открывать архивы и исполняемые файлы следует только из проверенных источников.

Для защиты от подобных угроз необходимо регулярно обновлять антивирусное ПО и операционные системы, а также использовать надежные пароли и двухфакторную аутентификацию для важных аккаунтов. Эти меры остаются основными, но эффективными способами обеспечения безопасности в цифровом пространстве.