Συχνές ερωτήσεις για την επίθεση (AI)
Μια νέα κυβερνοεπίθεση στο WhatsApp θέτει σε κίνδυνο χρήστες των εκδόσεων Desktop και Web, σύμφωνα με προειδοποίηση της Kaspersky. Οι χάκερ χρησιμοποιούν παραβιασμένους λογαριασμούς και κοινωνική μηχανική για να διανείμουν κακόβουλα αρχεία.
Τι είναι η κυβερνοεπίθεση στο WhatsApp;
Είναι μια επικίνδυνη εκστρατεία όπου χάκερ στέλνουν κακόβουλα αρχεία μέσω παραβιασμένων λογαριασμών, στοχεύοντας αποκλειστικά την εφαρμογή WhatsApp για υπολογιστές και την έκδοση WhatsApp Web.
Πώς εξαπατούν τους χρήστες οι χάκερ;
Οι χάκερ βασίζονται στην κοινωνική μηχανική, στέλνοντας κακόβουλα συνημμένα αρχεία από προφίλ που έχουν ήδη παραβιαστεί, ώστε να φαίνονται ότι προέρχονται από γνωστούς φίλους ή συναδέλφους.
Ποιοι τύποι αρχείων πρέπει να αποφεύγονται στο WhatsApp;
Οι χρήστες πρέπει να αποφεύγουν αυστηρά το άνοιγμα απροσδόκητων αρχείων με επεκτάσεις όπως .vbs, .vbe, .exe, .bat, .cmd, .js και .ps1, ακόμα κι αν φαίνονται από γνωστές επαφές.
Ποια είναι η επίπτωση του ανοίγματος ενός κακόβουλου αρχείου;
Μόλις ανοιχτεί το αρχείο, ενεργοποιείται μια αόρατη αλυσίδα μόλυνσης που επιτρέπει στους χάκερ να αποκτήσουν πλήρη απομακρυσμένη πρόσβαση στο μολυσμένο σύστημα μέσω λογισμικού παρακολούθησης.
Πώς στήνεται η παγίδα: Η εμπιστοσύνη είναι ο αδύναμος κρίκος
Ο τρόπος δράσης των χάκερ βασίζεται στην κοινωνική μηχανική. Αξιοποιώντας προφίλ που έχουν ήδη παραβιαστεί, η ομάδα που κρύβεται πίσω από την επίθεση στέλνει κακόβουλα συνημμένα αρχεία στις επαφές του θύματος. Καθώς το μήνυμα φαίνεται να προέρχεται από γνωστό φίλο, συνάδελφο ή συγγενή, αυξάνονται δραματικά οι πιθανότητες ο παραλήπτης να ανοίξει το αρχείο χωρίς δεύτερη σκέψη.
— Fareed Radzi, Ερευνητής Ασφαλείας της Kaspersky
Η χρήση πολλαπλών γλωσσών —όπως Πορτογαλικά, Αγγλικά, Γαλλικά και Γερμανικά— υποδηλώνει μια προσπάθεια για τεράστια περιφερειακή εμβέλεια, με ιδιαίτερη εστίαση στην Ευρώπη.
Ο «Δούρειος Ίππος» και η αλυσίδα μόλυνσης του υπολογιστή
Οι κυβερνοεγκληματίες έχουν σχεδιάσει το κακόβουλο λογισμικό (malware) έτσι ώστε να μοιάζει με απόλυτα ασφαλές και επίσημο πρόγραμμα του υπολογιστή. Συγκεκριμένα, χρησιμοποιούν δείγματα κώδικα Visual Basic Script (VBS) –μια γλώσσα προγραμματισμού της Microsoft– τα οποία περιέχουν εκτενή σχόλια και μεταδεδομένα ειδικά σχεδιασμένα για να μιμούνται τα νόμιμα στοιχεία του Microsoft Windows Update.
Μόλις ο ανυποψίαστος χρήστης ανοίξει το αρχείο, ενεργοποιείται μια αόρατη αλυσίδα μόλυνσης σε πολλά στάδια:
- Το αρχικό script δημιουργεί αθόρυβα έναν φάκελο εργασίας στη διαδρομή C:\Users\Public\Documents.
- Στη συνέχεια, κατεβάζει νέους κακόβουλους κώδικες από εξωτερικούς διακομιστές, οι οποίοι εκτελούνται μέσω του Windows Script Host.
- Αυτοί οι κώδικες εκτελούν πρόσθετες ενέργειες στο σύστημα και κατεβάζουν ένα συμπιεσμένο αρχείο το οποίο περιέχει λογισμικό απομακρυσμένης παρακολούθησης και διαχείρισης.
Άπαξ και εγκατασταθεί το λογισμικό, οι χάκερ αποκτούν πλήρη απομακρυσμένη πρόσβαση στο μολυσμένο σύστημα μέσω τυπικών διαχειριστικών λειτουργιών. Μέχρι στιγμής, θύματα έχουν εντοπιστεί σε χώρες όπως η Μαλαισία (που καταγράφει τα περισσότερα κρούσματα), η Βραζιλία, η Σιγκαπούρη, η Ταϊβάν και το Βιετνάμ.
Πώς να προστατευτείτε: Η «μαύρη λίστα» των αρχείων
Η Kaspersky συμβουλεύει τους χρήστες να είναι εξαιρετικά καχύποπτοι με απροσδόκητα συνημμένα στο WhatsApp, ακόμα κι αν φαίνεται να έχουν σταλεί από γνωστές επαφές. Είναι ζωτικής σημασίας να μην ανοίγετε ποτέ εκτελέσιμα αρχεία ή αρχεία script χωρίς να επιβεβαιώσετε την προέλευσή τους, καθώς και να διατηρείτε ένα ενημερωμένο σύστημα ασφαλείας (antivirus) στον υπολογιστή σας.
Οι καταλήξεις αρχείων που πρέπει να αποφεύγετε αυστηρά είναι:
- .vbs και .vbe
- .exe, .bat και .cmd
- .js και .ps1



