Noi Atacuri WhatsApp: Microsoft Avertizează Utilizatorii De Davey Winder, Senior Contributor. Contribuitorii Forbes publică analize și perspective independente de specialitate. Davey Winder este un scriitor veteran de securitate cibernetică, hacker și analist. Urmăriți Autorul Apr 04, 2026, 10:04am EDT
Actualizat pe 4 aprilie: În urma avertismentului emis de Microsoft către 3,3 miliarde de utilizatori WhatsApp, incluzând detalii despre livrarea de fișiere Visual Basic script malițioase și un lanț de atacuri multi-stadial, acest articol a fost actualizat cu sfaturi de atenuare de la Microsoft.
Nu există nicio îndoială că cei 3,3 miliarde de utilizatori activi ai serviciului de mesagerie criptată end-to-end WhatsApp trebuie să fie în alertă maximă chiar acum. În timp ce Meta confirmă că unora dintre utilizatorii de iPhone li s-a recomandat să dezinstaleze aplicația, să o redescărce și să se autentifice din nou, în urma unei campanii de spyware, Microsoft a emis un avertisment de securitate suplimentar pe care utilizatorii nu își pot permite să îl ignore. Pe măsură ce aceste metode de atac devin cunoscute în rândul claselor de infractori cibernetici, baza țintă se va extinde de la valoare mare la, ei bine, aproape oricine se trezește la capătul atacurilor de phishing deja. Iată ce trebuie să știți și, mai ales, ce trebuie să faceți pentru a vă proteja pe dumneavoastră și datele dumneavoastră.
Microsoft Confirmă Atacul Malware asupra WhatsApp
Echipa Microsoft Defender Security Research a publicat un raport care detaliază o campanie periculoasă de malware, care a început pe 26 februarie, folosind WhatsApp pentru a livra fișiere Visual Basic Script malițioase care inițiază un lanț de atacuri multi-stadial. "Utilizează utilitare Windows redenumite pentru a se amesteca în activitatea normală a sistemului, preia payload-uri de la servicii cloud de încredere, cum ar fi AWS, Tencent Cloud și Backblaze B2, și instalează pachete Microsoft Installer malițioase pentru a menține controlul asupra sistemului", avertizează raportul.
Da, vorbim inițial despre phishing, cu acele fișiere VBS livrate prin mesaje WhatsApp care exploatează încrederea utilizatorilor. Citiți raportul pentru detalii tehnice complete, dar concluzia este că acest atac poate lăsa mediul dumneavoastră Windows compromis de actori amenințători cu acces persistent la distanță la datele dumneavoastră, datorită backdoor-ului pe care îl instalează. Astfel de atacuri de phishing reprezintă un pericol permanent, clar și prezent pentru toți utilizatorii aplicațiilor de mesagerie, inclusiv WhatsApp.
"Lanțul de atac de aici este construit în întregime în jurul încrederii față de instrumente, servicii cloud și platforme de mesagerie", a declarat Yagub Rahimov, CEO al Polygraf AI, adăugând că "apărătorii infrastructurii sunt condiționați să permită, nu să inspecteze. Nimic în acest lanț nu pare greșit până când nu este prea târziu."
Și Rahimov a argumentat că "WhatsApp înrăutățește situația". Rațiunea este că, pentru majoritatea organizațiilor cel puțin, "perimetrul de amenințare s-a extins în momentul în care angajații au început să folosească aplicații personale de mesagerie pe dispozitivele de lucru. Majoritatea stivelor de securitate nu au ajuns din urmă."
Atenuarea Riscului de Atac WhatsApp Pentru Consumatori
Un purtător de cuvânt al WhatsApp mi-a spus că "indiferent de serviciul de mesagerie pe care îl utilizați, ar trebui să dați clic doar pe link-uri sau să deschideți fișiere de la persoane pe care le cunoașteți și în care aveți încredere", ceea ce este un sfat înțelept de genul pe care eu, și FBI, l-am repetat de foarte mult timp.
"Spre deosebire de SMS și alte platforme de mesagerie", a continuat purtătorul de cuvânt, "WhatsApp vă oferă mai multe informații atunci când cineva vă trimite un mesaj pentru prima dată: aceasta include dacă persoana nu se află în contactele dumneavoastră, de unde provine numărul său de telefon și orice grupuri mutuale."
WhatsApp și-a actualizat, de asemenea, recent protecțiile de securitate împotriva unor astfel de atacuri. Microsoft a confirmat, de asemenea, următoarele recomandări de securitate pentru utilizatorii întreprinderilor pentru a ajuta la atenuarea pericolelor asociate campaniei malware WhatsApp VBS:
Consolidați controalele endpoint blocând sau restricționând execuția host-urilor de scripturi, inclusiv wscript, cscript și mshta, în căi nesigure. Ar trebui să monitorizați, de asemenea, utilitarele Windows redenumite sau ascunse care sunt executate cu flag-uri neobișnuite. Îmbunătățiți monitorizarea traficului cloud inspectând și filtrând traficul către servicii cloud, inclusiv AWS, Tencent Cloud și Backblaze B2. Acest lucru poate ajuta la asigurarea detectării descărcărilor malițioase chiar și atunci când sunt găzduite pe platforme de încredere. Detectați tehnicile de persistență monitorizând continuu modificările de registru în cadrul structurii HKLMSoftwareMicrosoftWin, precum și semnalând orice manipulare repetată a setărilor User Account Control ca fiind indicatori probabili de compromitere. Blocați accesul direct la toate infrastructurile C2 cunoscute, folosind resursele de informații despre amenințări utilizate de organizația dumneavoastră. Educați toți utilizatorii cu privire la ingineria socială, sau phishing, dacă preferați, utilizând instruirea angajaților pentru a recunoaște atașamentele WhatsApp suspecte și mesajele neașteptate. Activați protecțiile "livrate în cloud" în Microsoft Defender Antivirus sau echivalentul acestuia. Încurajați utilizatorii să utilizeze Microsoft Edge sau alte browsere web care acceptă Microsoft Defender SmartScreen.
În ceea ce privește securitatea Microsoft Defender Endpoint în mod specific, se aplică următoarele recomandări Microsoft:
Rulează EDR în modul de blocare, astfel încât artefactele malițioase să poată fi blocate. Activați protecția rețelei și protecția web pentru a vă proteja împotriva site-urilor malițioase și a amenințărilor bazate pe internet. Permiteți investigarea și remedierea în modul complet automatizat pentru a lua măsuri imediate asupra alertelor pentru a rezolva încălcările. Activați funcția de protecție împotriva modificărilor neautorizate pentru a împiedica atacatorii să oprească serviciile de securitate. Combinați protecția împotriva modificărilor neautorizate cu setarea DisableLocalAdminMerge pentru a ajuta la prevenirea utilizării privilegiilor de administrator local de către atacatori pentru a seta excluderi antivirus.
Când vine vorba de consumatori, totuși, sfatul anterior WhatsApp rămâne ferm și recomandat. Dacă sunteți expus unui risc mai mare de atac țintit, poate din cauza profesiei dumneavoastră, a celebrității sau a activității politice, purtătorul de cuvânt al WhatsApp a menționat că "am lansat Setări Stricte de Cont, care reduce automat la tăcere apelurile necunoscute, blochează atașamentele de la utilizatori necunoscuți și previne previzualizările linkurilor."
Fiți în siguranță acolo.