Новая кампания вредоносного ПО использует WhatsApp для распространения VBS-файлов, которые маскируются под счета или рабочие документы. При открытии в Windows эти скрипты выполняют команды, позволяющие злоумышленникам получить удаленный контроль над компьютером. Рекомендация для пользователей однозначна: не открывайте файлы с расширением VBS, даже если они пришли от известного контакта. Защита вашей личной информации зависит от того, не запускать ли эти подозрительные файлы.
Как работает атака с помощью VBS-скриптов в Windows 🛡️
Механизм атаки прост, но эффективен. Киберпреступники отправляют файл с расширением .vbs, который Windows запускает с помощью Windows Script Host. При открытии скрипт загружает и устанавливает полезную нагрузку, которая устанавливает удаленное соединение с атакующим, позволяя ему красть данные, устанавливать дополнительное вредоносное ПО или шпионить за действиями пользователя. Эти файлы часто имеют такие имена, как factura_2025.vbs или documento_urgente.vbs, чтобы обмануть жертву. Профилактика заключается в недоверии к любым неожиданным вложениям.
Неожиданный подарок, который вы не просили в WhatsApp 🎁
Потому что ничто так не говорит «я тебя люблю», как VBS-файл, замаскированный под счет. Это как если бы друг подарил вам коробку, которая оказывается черной дырой для вашего ПК. Открыть его — все равно что пригласить незнакомца в свой дом и дать ему ключи от шкафа с секретами. Ирония в том, что знакомый контакт, который отправил вам его, вероятно, уже стал жертвой того же трюка. Так что знайте: если вы получили странный файл, лучше сделайте вид, что не заметили его, и продолжайте свою цифровую жизнь.