一场新的恶意软件活动正利用WhatsApp传播伪装成发票或工作文档的VBS文件。在Windows系统中打开这些文件时,脚本会执行命令,使攻击者能够远程控制设备。对用户的建议很明确:即使文件来自已知联系人,也不要打开扩展名为VBS的文件。保护个人信息安全取决于不执行这些可疑文件。
Windows中VBS脚本攻击如何运作 🛡️
攻击机制简单但有效。网络犯罪分子发送扩展名为.vbs的文件,Windows通过Windows脚本宿主执行该文件。打开文件后,脚本会下载并安装有效载荷,与攻击者建立远程连接,使其能够窃取数据、安装更多恶意软件或监视用户活动。这些文件通常命名为factura_2025.vbs或documento_urgente.vbs等,以欺骗受害者。预防措施在于对任何意外的附件保持警惕。
WhatsApp上你未要求的惊喜礼物 🎁
因为没有什么比伪装成发票的VBS文件更能表达“我爱你”了。这就像朋友送你一个盒子,结果却是你电脑的黑洞。打开它就像邀请陌生人到你家,并把秘密柜子的钥匙交给他。讽刺的是,发送文件给你的已知联系人很可能已经中了同样的圈套。所以你知道该怎么做:如果收到奇怪的文件,最好假装没看见,继续你的数字生活。