Пользователи WhatsApp сталкиваются с угрозой вируса SORVEPOTEL

Ваш друг прислал ZIP файл в WhatsApp Он уже заражен и вы следующий 4 октября SecurityLab ru Исследователи Trend Micro зафиксировали масштабную кампанию вредоносного ПО нацеленного на пользователей из Бразилии Распространение ведётся через десктопную версию WhatsApp и отличается высокой скоростью заражения Вредонос получивший внутреннее имя SORVEPOTEL не занимается кражей данных или шифрованием как это характерно для шпионских или вымогательских программ Его главная задача как можно быстрее размножиться и заразить новые системы Заражение начинается с фишингового сообщения поступающего от уже скомпрометированного контакта в WhatsApp Это создаёт иллюзию подлинности и побуждает жертву открыть вложенный ZIP файл Файл замаскирован под безобидный документ например квитанцию или файл якобы связанный с медицинским приложением Согласно данным Trend Micro в некоторых случаях аналогичный ZIP архив также распространялся по электронной почте с поддельных но внешне правдоподобных адресов Как только пользователь открывает архив его внимание переключается на вложенный ярлык LNK файл предназначенный для Windows Запуск этого ярлыка незаметно активирует PowerShell скрипт который связывается с внешним сервером например sorvetenopoate com и загружает основной вредоносный компонент Полученный скрипт прописывается в автозагрузку через системную папку Windows Startup чтобы запускаться автоматически при каждой перезагрузке Он также содержит PowerShell команду для обращения к серверу управления C2 за дополнительными инструкциями или загрузкой других вредоносных модулей Центральным элементом всей схемы является механизм распространения через WhatsApp Web Если вредонос обнаруживает что веб версия мессенджера активна на заражённой машине он автоматически рассылает тот же ZIP файл всем контактам и чат группам пользователя Такой метод самораспространения через WhatsApp позволяет вредоносной программе стремительно охватывать всё новые и новые системы практически без участия человека По данным Trend Micro эта автоматическая рассылка приводит к большому количеству спам сообщений и часто заканчивается тем что WhatsApp блокирует скомпрометированный аккаунт за нарушение условий использования Исследователи отмечают что операторов кампании по всей видимости интересует именно масштаб заражения а не доступ к конфиденциальной информации Признаков кражи данных или шифрования файлов обнаружено не было Из 477 зафиксированных случаев заражения 457 пришлись на Бразилию Под удар попали государственные структуры организации в сфере образования промышленности технологий строительства и коммунального сектора Исследователи подчёркивают что текст фишингового сообщения рассчитан на открытие именно на компьютере что может свидетельствовать о фокусе атаки на бизнес среду а не на обычных пользователей SORVEPOTEL демонстрирует как киберпреступники всё чаще используют популярные коммуникационные платформы вроде WhatsApp для быстрого и масштабного распространения вредоносного ПО с минимальным вовлечением жертвы резюмируют в Trend Micro

Опасный вирус распространяется через мессенджер WhatsApp Россиян предупредили о вредоносной программе распространяющейся через мессенджер Читать подробнее на сайте

Пользователей WhatsApp атакует самораспространяющийся червь SORVEPOTEL Аналитики Trend Micro предупредили что бразильские пользователи WhatsApp стали целью новой самораспространяющейся малвари SORVEPOTEL ориентированной на заражение Windows систем xakep ru 2025 10 06 sorvepotel

Брянцев предупредили об опасном вирусе в Whatsapp Среди пользователей стала распространяться вредоносная программа SORVEPOTEL Особенность вируса кроется не в краже данных а в опасном способе распространении Пользователи получают сообщения с ZIP файлами которые маскируются под чеки или медицинские документы При открытии архива на компьютере вирус начинает автоматически рассылать файл всем контактам и в групповые чаты Опасность для пользователя заключается в потере аккаунта Она может последовать из за массовой рассылки спама которая и блокирует учетные данные Фото РИА Стрела

В мессенджере WhatsApp распространяется новая вредоносная программа Под видом чеков и медицинских документов она попадает на компьютеры и рассылает спам сообщения во все чаты Об этом сообщает Trend Micro со ссылкой на аналитиков Как отметили специалисты вирус попадает к пользователю под видом правдоподобных фишинговых сообщений Как правило пользователь получает ZIP файл в котором якобы есть чеки или медицинские документы Обычно такие документы нужно открывать на компьютере Однако вредоносное ПО не похищает данные После открытия зараженного документа оно рассылает ZIP файлы всем контактам и группам Это расценивается мессенджером как массовый спам и ведет к блокировке аккаунта Пользователям рекомендуют не открывать подозрительные файлы и архивы даже если они пришли от знакомых людей Принадлежит компании Meta признанной экстремистской и запрещенной в России

Эксперт предупредил о новом вирусе атакующем пользователей WhatsApp Хакеры стали рассылать файлы замаскированные под чеки или медицинские документы В них и хранится вирус который может серьезно навредить Чем грозят вредоносные файлы и как не стать их жертвой Об этом рассказали в нашем канале в MAX Подписывайтесь на ПРАЙМ в МАХ