WhatsApp atakowany. Malware w wiadomościach od znajomych
Oszuści przejmują konta WhatsApp i rozsyłają złośliwe pliki. Dowiedz się, jak chronić się przed atakiem i rozpoznać podejrzane wiadomości od bliskich.
Cyberprzestępcy masowo atakują użytkowników WhatsAppa, przejmując ich konta i rozsyłając złośliwe pliki w celu zainfekowania urządzeń malwarem. To nie jest zwykły spam — to zorganizowana kampania, która dotknęła użytkowników na całym świecie i stanowi poważne zagrożenie dla bezpieczeństwa danych osobowych, szczególnie gdy podróżujesz z rodziną i korzystasz z komunikatora do kontaktu z bliskimi.
Jak przebiega atak na WhatsAppie?
Mechanizm ataku jest prosty, ale efektywny. Oszuści najpierw przejmują konta WhatsApp należące do rzeczywistych użytkowników — być może poprzez phishing, słabe hasła lub inną lukę w zabezpieczeniach. Następnie, posługując się tożsamością ofiary, rozsyłają wiadomości do wszystkich osób z listy kontaktów przejętego konta.
Wiadomości zawierają załączniki, które wyglądają jak zwykłe dokumenty finansowe — faktury, wyciągi bankowe, potwierdzenia płatności. W rzeczywistości to złośliwe pliki VBScript (pliki .vbs) z zaszyfrowanym kodem malware’u. Gdy użytkownik otworzy plik, myśląc, że to dokument od zaufanej osoby, malware instaluje się na komputerze bez widocznych symptomów.
Zasięg ataku — gdzie dotknął użytkowników?
Zgodnie z badaniami firmy Kaspersky, atak przeprowadzony został w wielu krajach. Potwierdzone przypadki pochodzą z:
| Kraj | Region |
|---|---|
| Brazylia | Ameryka Południowa |
| Indie | Azja Południowa |
| Meksyk | Ameryka Północna |
| Wielka Brytania | Europa |
| Singapur | Azja Południowo-Wschodnia |
| Tajwan | Azja |
| Hiszpania | Europa |
| Australia | Oceania |
| Rosja | Europa/Azja |
| Wietnam | Azja Południowo-Wschodnia |
| Malezja | Azja Południowo-Wschodnia |
Fakt, że kampania przygotowana została w różnych wersjach językowych, wskazuje na zaplanowany, profesjonalnie wykonany atak skierowany na szeroką grupę użytkowników.
Co robi malware po zainfekowaniu komputera?
Zainstalowanie wirusa daje atakującemu zdalny dostęp do całego komputera. To oznacza, że cyberprzestępca może:
- Przeglądać wszystkie pliki na dysku
- Kradzież haseł i danych logowania
- Monitorować aktywność — co piszesz, gdzie klikasz
- Uaktywniać kamerę i mikrofon
- Instalować dodatkowe złośliwe oprogramowanie
- Wykorzystywać komputer do dalszych ataków na inne osoby
Dla rodzin podróżujących autem i korzystających z laptopa do pracy lub komunikacji, to zagrożenie jest szczególnie poważne. Jeśli przechowujesz na komputerze dane bankowe, dokumenty osobowe czy zdjęcia rodzinne, mogą one zostać skradzione lub wykorzystane do kradzieży tożsamości.
Pochodzenie ataku — ChineseRAT?
Firma Kaspersky nie ujawniła ostatecznego źródła ataku, ale analiza kodu malware’u ujawniła kilka istotnych wskazówek. W kodzie znaleziono fragmenty w języku chińskim oraz odniesienia do adresów IP powiązanych z wcześniejszymi atakami znanych jako ValleyRAT i GhostRAT. Te narzędzia były wykorzystywane w atakach przypisywanych grupom hakerskim o chińskim pochodzeniu.
Co to oznacza dla użytkownika? Atak pochodzi najprawdopodobnie od zorganizowanej grupy cyberprzestępców dysponującej zaawansowanymi narzędziami i doświadczeniem. To nie jest przypadkowy hacker, lecz grupa, która ma zasoby i motywację do przeprowadzenia kampanii na skalę międzynarodową.
Jak chronić się i swoją rodzinę?
Włącz weryfikację dwuetapową w WhatsAppie. To najprostsza ochrona — nawet jeśli ktoś zna Twoje hasło, nie będzie mógł zalogować się bez kodu z SMS-a.
Nie otwieraj plików od osób, z którymi ostatnio nie rozmawiałeś. Jeśli kolega nagle wysyła Ci dokument finansowy, a nie dyskutowaliście o tym wcześniej, zapytaj go najpierw przez inny kanał komunikacji (telefon, osobiście).
Utrzymuj antywirus w aktualnej wersji. Program antywirusowy powinien być zawsze zaktualizowany, aby rozpoznawać nowe zagrożenia.
Edukuj rodzinę. Dzieci i starsze osoby są szczególnie narażone na tego typu ataki. Wyjaśnij im, że znajomi nie będą wysyłać nieoczekiwanie dokumentów finansowych.
Zmień hasła regularnie. Jeśli masz podejrzenie, że Twoje konto mogło zostać przejęte, zmień hasło natychmiast i sprawdź aktywne sesje w ustawieniach WhatsApp.
Atak na użytkowników WhatsApp pokazuje, że nawet popularne, szyfrowane aplikacje mogą być wykorzystywane do rozpowszechniania malware’u. Bezpieczeństwo zależy nie tylko od technologii, ale przede wszystkim od ostrożności użytkownika. Gdy podróżujesz z rodziną i komunikujesz się przez WhatsApp, pamiętaj: jeśli coś wygląda podejrzanie, najlepiej zapytać nadawcę przed otwarciem pliku.
Najczęstsze pytania
Jak poznać, że moje konto WhatsApp zostało przejęte?
Jeśli znajomi donoszą Ci, że otrzymali od Ciebie podejrzane wiadomości, których nie wysyłałeś, lub jeśli nie możesz zalogować się na swoje konto, to znak, że mogło dojść do przejęcia. Natychmiast zmień hasło i włącz weryfikację dwuetapową.
Czy otwarcie złośliwego pliku z WhatsAppa zainfekuje mój telefon?
Złośliwe pliki VBScript rozpowszechniane w tej kampanii atakują przede wszystkim komputery Windows. Na smartfonach ryzyko jest niższe, ale zawsze bezpieczniej nie otwierać podejrzanych załączników, szczególnie jeśli przychodzą od osób, z którymi nie rozmawiałeś ostatnio.
Co robić, jeśli już otworzyłem podejrzany plik z WhatsAppa?
Jeśli plik to VBScript (.vbs), a otwierasz go na Windowsie, uruchom pełne skanowanie antywirusem, zmień wszystkie hasła do ważnych kont (email, bank, media społecznościowe) z innego urządzenia i rozważ zmianę haseł do kont finansowych.
Jak chronić się przed atakami przez WhatsApp?
Włącz weryfikację dwuetapową w WhatsAppie, nie otwieraj plików od osób, z którymi ostatnio nie rozmawiałeś, zawsze pytaj nadawcę przed otwarciem załącznika, a także utrzymuj system operacyjny i antywirus w aktualnej wersji.
Czy WhatsApp jest bezpiecznym komunikatorem dla rodziny?
WhatsApp oferuje szyfrowanie end-to-end, ale bezpieczeństwo zależy od zachowania użytkowników. Edukuj członków rodziny o zagrożeniach, nie otwieraniu podejrzanych plików i używaniu silnych haseł do zabezpieczenia konta.
Na podstawie: Telepolis.pl. Tekst opracowany redakcyjnie.