Una nuova campagna malware sta utilizzando WhatsApp per distribuire file VBS che simulano fatture o documenti di lavoro. Aprendoli su Windows, questi script eseguono comandi che consentono agli aggressori di prendere il controllo remoto del computer. La raccomandazione per gli utenti è chiara: non aprire file con estensione VBS, anche se provengono da un contatto conosciuto. Proteggere le tue informazioni personali dipende dal non eseguire questi file sospetti.
Come opera l'attacco con script VBS su Windows 🛡️
Il meccanismo dell'attacco è semplice ma efficace. I criminali informatici inviano un file con estensione .vbs, che Windows esegue tramite Windows Script Host. Aprendolo, lo script scarica e installa un payload che stabilisce una connessione remota con l'aggressore, permettendogli di rubare dati, installare altro malware o spiare l'attività dell'utente. Questi file hanno spesso nomi come fattura_2025.vbs o documento_urgente.vbs per ingannare la vittima. La prevenzione dipende dal diffidare di qualsiasi allegato inaspettato.
Il regalo a sorpresa che non hai chiesto su WhatsApp 🎁
Perché niente dice ti voglio bene come un file VBS travestito da fattura. È come se un amico ti regalasse una scatola che si rivela essere un buco nero per il tuo PC. Aprirlo è come invitare uno sconosciuto a casa tua e dargli le chiavi dell'armadio dei segreti. L'ironia è che il contatto conosciuto che te lo ha inviato probabilmente è già stato vittima dello stesso trucco. Quindi già lo sai: se ricevi un file strano, meglio fare finta di non averlo visto e continuare con la tua vita digitale.