WhatsApp istifadəçiləri üçün yeni bir təhdid dalğası gəlir! Microsoft-un xəbərdarlığına görə, bu dəfə təcavüzkarlar tanınmış platformaların etibarından istifadə edərək təhlükəsizliyimizi sarsıda bilərlər.
Hər gün istifadə etdiyimiz WhatsApp vasitəsilə yayılan bu zərərli proqramlar, Visual Basic Script (VBS) faylları ilə cihazınıza gizlicə daxil ola bilər. Bu fayllar təhlükəsiz görünə bilər, ancaq onları açdığınız zaman cihazınıza tam nəzarəti ələ keçirmək üçün səssizcə quraşdırılır.
Hücum Necə İşləyir?
Zərərli proqramlar C:\ProgramData altında gizli qovluqlar yaradır və orijinal Windows utilitlərinin adını dəyişdirərək həmin qovluqlara yerləşdirir. Məsələn, curl.exe faylı netapi.dll, bitsadmin.exe isə sc.exe olaraq dəyişdirilir.
Bu üsulla təcavüzkarlar sistemə daxil olduqlarını gizlədə bilir və təhlükəsizlik həlləri tərəfindən aşkarlanmır. Sistem hər yenidən başladıqda bu zərərli proqramlar avtomatik işə düşür.
Sosial Mühəndislik və Etibarın İstismarı
Microsoft qeyd edir ki, bu hücumlar sosial mühəndislik və 'living-off-the-land' texnikalarını birləşdirir. Etibarlı platformalar və qanuni alətləri birləşdirməklə hücumlar daha uğurlu olur.
“Etibarlı platformalarla qanuni alətləri birləşdirməklə, hücum edən şəxs aşkarlanma ehtimalını azaldır və uğurlu icra ehtimalını artırır,” Microsoft bildirir.
İkinci Dalğanın Təhlükələri
İlkin infeksiyadan sonra, zərərli proqramlar AWS S3, Tencent Cloud və Backblaze B2 kimi bulud xidmətlərindən ikinci dərəcəli faylları yükləyir. Bu fayllar auxs.vbs və WinUpdate_K kimi tanınır.
Nəticə: WhatsApp istifadəçiləri əlavə ehtiyatlı olmalı və tanımadıqları faylları açmamalıdırlar; əks halda, cihazlarını təhlükəyə atmış olurlar.
