Тековната кампања на малициозен софтвер е насочена кон корисниците на WhatsApp во повеќе земји.
Напаѓачот користи имиња на датотеки што сугерираат деловни и финансиски документи испратени од контактите на жртвата чии сметки биле претходно компромитирани.
Со преземање и стартување на овие малициозни прилози, примателот започнува синџир на инфекции што инсталира легитимен софтвер наречен „ManageEngine Endpoint Central“, кој ИТ администраторите обично го користат за управување со системи од централизирана контролна табла.
Kaspersky известува дека нападите започнуваат со пораки испратени од компромитирани сметки, кои не содржат ништо повеќе од многу комплицирана VBS датотека.
На овие датотеки им се дадени имиња што ги прават да изгледаат како финансиски извештаи, фактури, извештаи за фактурирање и слични документи што веројатно би го привлекле вниманието на целта и би ги навеле да ја отворат датотеката.
Имињата на датотеките се исто така локализирани на повеќе јазици, што дополнително го потврдува глобалниот дострел на оваа кампања.
Софтверот се инсталира тивко во позадина и е конфигуриран да се поврзе со контролни сервери контролирани од напаѓачите, давајќи им далечински административен пристап до компјутерот на жртвата.
На корисниците на WhatsApp им се препорачува да бидат претпазливи со датотеките што им ги испраќаат контактите, дури и оние на кои им се верува, и секогаш да ги проверуваат преку друг комуникациски канал.
Сите преземени датотеки треба да се скенираат со ажуриран антивирусен софтвер пред да се стартуваат.
