ジャカルタ - カスペルスキーは、WhatsApp DesktopとWhatsApp Webユーザーを大規模にターゲットにした新しいサイバー攻撃キャンペーンを発表し、プラットフォーム上のダイレクトメッセージを介して危険なVBScriptファイルを配布しました。
その調査結果に基づいて、グローバルなサイバーセキュリティ企業は、マレーシア、ブラジル、シンガポール、台湾、ベトナムなど、さまざまな国や地域で被害者を特定することに成功し、被害者の数はマレーシアで最も多かった。
カスペルスキーのグローバルリサーチアンドアナリシスチーム(GReAT)の調査によると、サイバー犯罪者は以前ハッキングされたWhatsAppアカウントを使用して、危険な添付ファイルを配布しています。
メッセージは、請求書、銀行報告書、口座報告書、支払い記録、債務通知を装ったアカウント内の連絡先から送信されます。インストール後、マルウェアはシステムへのリモートアクセスを可能にします。
アタッチメントの実行フローは、影響を受けたシステムでマルチステッププロセスに従います。開かれた後、ファイルはデバイス上のスクリプトシーケンスを起動します。
要するに、添付ファイルが開くと、ファイルは自動的にインターネットからいくつかの追加プログラムをダウンロードして実行します。
これらのプログラムは、被害者のコンピューターにリモートアクセスソフトウェアをインストールし、ユーザーの知らないうちに他の当事者によってデバイスが監視または制御される可能性があります。
Kaspersky GReATの専門家は、ユーザーに以下を推奨します。
WhatsApp経由で予期しない添付ファイルを受け取ったとき、たとえそれが既知の連絡先から来たとしても、注意してください.vbs、.vbe、.exe、.bat、.cmd、.js、.ps1などのスクリプトや実行ファイルを開くことは、その有効性が検証されていない限り、しないでください。The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
