מיקרוסופט: מתקפות סייבר דרך וואטסאפ – קמפיין להפצת תוכנות זדוניות

מיקרוסופט מזהירה מפני קמפיין חדש של מתקפות סייבר המשתמש בהודעות וואטסאפ כדי להפיץ תוכנות זדוניות. הקמפיין, שהחל בסוף פברואר 2026, מכוון למערכות Windows.

תוקפים מפיצים קבצי Visual Basic Script (VBS) זדוניים דרך וואטסאפ. כאשר קבצים אלו מופעלים, הם יוצרים תיקיות נסתרות בספרייה C:\ProgramData ומאחסנים גרסאות ששמן שונה של כלי שירות של Windows כגון curl.exe ו-bitsadmin.exe.

התוכנה הזדונית משתמשת בשירותי ענן מהימנים, כגון AWS, Tencent Cloud ו-Backblaze B2, כדי לאחזר מטענים ולהתקין חבילות MSI זדוניות, ובכך להבטיח את נוכחותה המתמשכת במערכת.

מיקרוסופט קוראת למשתמשים לנקוט משנה זהירות עם קבצים המתקבלים דרך וואטסאפ ולוודא שהמערכות שלהם מעודכנות בעדכוני האבטחה האחרונים.