Новый банковский троян Water Saci распространяется за рубежом через WhatsApp. Это может вскоре поразить нас. Вот как атака | #

Всего одно сообщение в WhatsApp и вы можете потерять деньги. Это звучит как преувеличенная паника, но именно так сегодня работают некоторые из наиболее опасных цифровых атак. Никаких технических знаний, никаких подозрительных сайтов, зачастую без единого предупреждения. Это не мошенничество, которое вам следует активно искать. Вам просто нужно делать именно то, что вы делаете каждый день. Эксперты Trend Micro обращают внимание на масштабная кибер-кампания под названием Water Saci, которая показывает, как легко обычное сообщение можно превратить в шлюз для банковского вредоносного ПО..

Хотя атаки, о которых предупреждают эксперты по безопасности, в настоящее время в основном нацелены на пользователей за пределами наших границ, способ работы вредоносного ПО Water Saci универсален. Злоумышленники могут использовать одни и те же приемы где угодно, в том числе и здесь.. И именно это делает эту угрозу проблемой, которую ни один пользователь не должен игнорировать.

Подпишитесь на Vosveteit.sk через Telegram и подпишитесь на получение новостей

Все начинается с простого сообщения от знакомого

Сценарий прост. Вы получите сообщение в WhatsApp от известного контакта.. Это может быть семья, коллега или друг. сообщение включает в себя вложениев виде PDF-документа или файла, похожего на счет, квитанцию или фотографию. Иногда прилагается подсказка о том, что документ отображается некорректно и его необходимо «обновить». Вы нажимаете и все начинается.

Источник: WhatsApp, Восветейт, pngping

Злоумышленники строят на доверии. Когда сообщение приходит от кого-то, кого вы знаете, вы, естественно, становитесь менее внимательными. Именно на это они рассчитывают. Кроме того, Water Saci может использовать уже зараженный компьютер или другое устройство для автоматической отправки аналогичных сообщений другим контактам через WhatsApp Web, таким образом мошенничество распространяется по цепочке.

Что происходит на заднем плане, когда ничего не видно

На самом деле вы только что запустили вредоносный код. Не вирус в классическом понимании этого слова, а хорошо продуманный и многоуровневая атака, которая незаметно работает в фоновом режиме. Вредоносное ПО Water Saci одновременно использует несколько типов файловнапример PDF-документы или специальные HTML-приложения, которые при открытии ведут себя как программа.

Не упускайте из виду

Рождественская викторина: Знаете ли вы, какой телефон подойдет именно вам? Эти несколько вопросов подскажут вам, носите ли вы в кармане плохой сотовый телефон.

Вредоносное ПО поначалу ведет себя незаметно. Он узнает, какая у вас операционная система, какой язык вы используете, какие программы у вас установлены и посещаете ли вы онлайн-банкинг, платежные сервисы или криптобиржи. Он также проверяет, открыт ли у вас браузер и на какой странице вы находитесь.. Это похоже на молчаливого пассажира в учреждении, который говорит только тогда, когда речь идет о деньгах. Часто возникает момент, когда вы хотите быстро проверить свой аккаунт, оплатить счет или подтвердить платеж.

Чем опасен банковский троян Water Saci?

Только когда он обнаружит, что вы работаете с банком, платежным сервисом или криптокошельком, он полностью активируется.. В систему незаметно внедряется банковский троян, являющийся частью кампании Water Saci. Он может отслеживать то, что вы вводите на клавиатуре, захватывать экран, управлять мышью, закрывать браузеры или отображать поддельное окно входа в банк.

Здруй: Unsplash (Аднан Хан, редактор), Pixaby.com (Томису а Никин), Vosveteit.sk

Вам все кажется нормальным. Банк открывается, вводишь данные, подтверждаешь платеж. Другими словами, злоумышленник видит именно то, что видите вы.и собирает конфиденциальные данные в режиме реального времени. Water Saci может оставаться в системе в течение длительного времени и активироваться каждый раз, когда вы возвращаетесь к финансовым услугам.что делает это чрезвычайно коварной угрозой.

Почему словакам это должно быть интересно?

Мы также используем те же коммуникационные приложения, через которые вредоносное ПО Water Saci распространяется в Словакии. С нами люди также отправляют документы, подтверждения или рабочие файлы через WhatsApp. И именно на этом доверии строятся злоумышленники.

Лучшая защита – осторожность. Не открывайте неожиданные вложения, проверяйте сообщения даже от известных контактов и делайте обновления исключительно через официальные сайты. Этот тип атак показывает, что киберугрозы движутся туда, куда мы меньше всего этого ожидаем. Для обычных разговоров между друзьями.

Подпишитесь на Vosveteit.sk также с помощью приложения Tvoje Správy, которое вы можете найти в Google Play!