Microsoft: Κυβερνοεπιθέσεις μέσω WhatsApp – Διάδοση κακόβουλου λογισμικού

Η Microsoft προειδοποιεί για μια νέα εκστρατεία κυβερνοεπιθέσεων που χρησιμοποιεί μηνύματα WhatsApp για τη διάδοση κακόβουλου λογισμικού. Η εκστρατεία, η οποία ξεκίνησε στα τέλη Φεβρουαρίου 2026, στοχεύει συστήματα Windows.

Οι επιτιθέμενοι διανέμουν κακόβουλα αρχεία Visual Basic Script (VBS) μέσω WhatsApp. Όταν εκτελεστούν, αυτά τα αρχεία δημιουργούν κρυφούς φακέλους στον κατάλογο C:\ProgramData και αποθηκεύουν μετονομασμένες εκδόσεις βοηθητικών προγραμμάτων των Windows, όπως τα curl.exe και bitsadmin.exe.

Το κακόβουλο λογισμικό χρησιμοποιεί αξιόπιστες υπηρεσίες cloud, όπως οι AWS, Tencent Cloud και Backblaze B2, για να ανακτήσει ωφέλιμα φορτία και να εγκαταστήσει κακόβουλα πακέτα MSI, εξασφαλίζοντας έτσι τη διαρκή παρουσία του στο σύστημα.

Η Microsoft εφιστά την προσοχή στους χρήστες να είναι ιδιαίτερα προσεκτικοί με τα αρχεία που λαμβάνουν μέσω WhatsApp και να διασφαλίζουν ότι τα συστήματά τους είναι ενημερωμένα με τις τελευταίες ενημερώσεις ασφαλείας.