微软：通过 WhatsApp 进行网络攻击 – 恶意软件传播活动

微软警告称，一种新的网络攻击活动正在利用 WhatsApp 消息传播恶意软件。该活动始于 2026 年 2 月下旬，目标是 Windows 系统。

攻击者通过 WhatsApp 分发恶意 Visual Basic Script (VBS) 文件。执行后，这些文件会在 C:\ProgramData 目录中创建隐藏文件夹，并存储重命名的 Windows 实用程序版本，例如 curl.exe 和 bitsadmin.exe。

该恶意软件使用受信任的云服务，例如 AWS、Tencent Cloud 和 Backblaze B2，来检索有效负载并安装恶意 MSI 软件包，从而确保其在系统上的持久存在。

微软敦促用户特别注意通过 WhatsApp 收到的文件，并确保他们的系统已更新到最新的安全更新。