Microsoft: Кибератаки через WhatsApp – Кампания по распространению вредоносного ПО

Microsoft предупреждает о новой кампании кибератак, использующей сообщения WhatsApp для распространения вредоносного ПО. Кампания, начавшаяся в конце февраля 2026 года, нацелена на системы Windows.

Злоумышленники распространяют вредоносные файлы Visual Basic Script (VBS) через WhatsApp. При выполнении эти файлы создают скрытые папки в каталоге C:\ProgramData и сохраняют переименованные версии утилит Windows, таких как curl.exe и bitsadmin.exe.

Вредоносное ПО использует доверенные облачные сервисы, такие как AWS, Tencent Cloud и Backblaze B2, для получения полезной нагрузки и установки вредоносных пакетов MSI, обеспечивая тем самым свое постоянное присутствие в системе.

Microsoft настоятельно призывает пользователей проявлять особую осторожность с файлами, полученными через WhatsApp, и следить за тем, чтобы их системы были обновлены последними обновлениями безопасности.