WhatsApp korisnici na meti hakera: Ako vam stigne poruka, nikako ne otvarajte ovaj fajl

Aktuelna kampanja širenja zlonamernog softvera (malvera) cilja korisnike WhatsApp-a u više zemalja.

Napadač koristi nazive datoteka koji ukazuju na poslovna i finansijska dokumenta, a koje šalju kontakti žrtve čiji su nalozi prethodno kompromitovani.

Android stručnjak upozorava: Ovih pet popularnih aplikacija odmah obrišite sa telefona

Novina koju smo svi čekali: Instagram menja način objavljivanja slika

Preuzimanjem i pokretanjem ovih zlonamernih priloga, primalac pokreće lanac infekcije koji dovodi do instalacije legitimnog softvera "ManageEngine Endpoint Central", koji IT administratori inače koriste za upravljanje sistemima sa centralizovane kontrolne table.

Kaspersky izveštava da napadi počinju porukama poslatim sa kompromitovanih naloga, koje ne sadrže ništa osim visoko zamršene VBS datoteke.

Ovim datotekama se daju nazivi zbog kojih izgledaju kao finansijski izveštaji, računi, obaveštenja o računima i slična dokumenta koja bi verovatno privukla pažnju mete i navela je da otvori datoteku.

Nazivi datoteka su takođe lokalizovani na više jezika, što dodatno potvrđuje globalni domet ove kampanje.

Softver se neprimetno instalira u pozadini i podešen je da se poveže sa upravljačkim serverima pod kontrolom napadača, pružajući im pristup za udaljenu administraciju na računaru žrtve.

Korisnicima WhatsApp-a se savetuje da sa oprezom postupaju sa datotekama koje im šalju kontakti, čak i oni od poverenja, i da ih uvek provere putem nekog drugog kanala komunikacije.

Sve preuzete datoteke bi trebalo skenirati ažuriranim antivirusnim softverom pre njihovog pokretanja.

Google Earth dobio novu funkciju: Sada možete da letite iznad bilo kog dela sveta

Stižu velike promene na Facebook-u: Menjajte frizuru, odeću i stil bez aplikacija za uređivanje