CertIn предупреждава срещу кампания за злонамерен софтуер за мрежата на WhatsApp — „Не отваряйте прикачени файлове, които не сте очаквали“
Потребителите на мрежата и настолните компютри на WhatsApp са ориентирани към широкомащабна акция за разпространяване на злотворен програмен продукт, сподели националният надзирател на киберсигурността CertIn, предупреждавайки, че това може да даде на нарушителите неоторизиран достъп и компрометиране на устройства.
Индийският екип за компютърно реагиране при незабавни случаи (CertIn) предизвести потребителите на мрежата и настолните компютри на WhatsApp да бъдат внимавайте с всевъзможни атачмънти, даже в случай че идват от другар, сътрудник или член на фамилията — „ Не отваряйте атачмънти, които не сте очаквали. “
„ Беше следено, че широкомащабна акция за разпространяване на злоумишлен програмен продукт е ориентирана към консуматори на WhatsApp Desktop и WhatsApp Web. Кампанията популяризира злонамерени файлове на Visual Basic Script (VBScript) посредством директни известия на платформата “, сподели CertIn на 25 юни.
Прочетете също | Заплаха за киберсигурността: Какво е Claude Mythos и за какво бие паника?Съобщено е, че бележката CertIn е издадена въз основа на констатации от Kaspersky и Securelist. В него се споделя, че участниците в опасността употребяват компрометирани сметки в WhatsApp, с цел да изпращат злонамерени атачмънти непосредствено на жертвите, като вършат известията да наподобяват законни и доста усилват вероятността за сполучлив компромет.
„ WhatsApp е междуплатформено приложение за незабавни известия, което разрешава на потребителите да обменят известия, файлове, изображения, видеоклипове и друго наличие през настолни и уеб платформи. Нападателите употребяват компрометирани преди този момент сметки в WhatsApp, с цел да изпращат злоумишлен VBScript (vbs) към съществуващи контакти, защото известията произлизат от доверени контакти, получателите може да са по-склонни да отворят атачмънта “, сподели Сертин.
Прочетете също | Какво се крие зад разпродажбите на кибер акции? Обяснено е новото пускане на AnthropicУспешното осъществяване на офанзива със злоумишлен програмен продукт може да докара до далечен достъп до устройството от киберпрестъпници, кражба на идентификационни данни за осъществяване на лъжливи действия, внедряване на спомагателен злоумишлен програмен продукт, заразяване на мрежата, към която е обвързван потребителят, и нарушение на бизнеса, което води до финансови загуби.
„ Не отваряйте атачмънти, които не сте очаквали, даже в случай че идват от другар, сътрудник или семейство член “, сподели Сертин.
Прочетете също | SEBI постанова санкция от ₹10 lakh на Ананд Рати за нарушавания на киберсигурносттаСлужбата за наблюдаване на киберсигурността предложи потребителите да се обадят или да изпратят известие на подателя, с цел да ревизират дали лицето съзнателно е изпратило файла.
„ Ако известието на подателя наподобява извънредно или нехарактерно, третирайте го като съмнително “, сподели Certin.
На 10 юни Certin също по този начин усъвършенства сигурността условия за сходство за производителите на автентично съоръжение, в това число компании, които създават мобилни телефони, компютри и така нататък, след повишаване на основаните на изкуствен интелект хакерски атаки.
(С PTI входове)
