هشدار مایکروسافت درباره حملات سایبری از طریق واتساپ

شرکت مایکروسافت نسبت به یک کارزار حمله سایبری که از طریق پیام‌های واتساپ در حال گسترش است، هشدار داد.

این حمله‌ با ارسال فایل‌های مخرب می‌تواند کنترل کامل دستگاه کاربران را در اختیار مهاجمان قرار دهد.

این حملات از اواخر فوریه ۲۰۲۶ آغاز شده و مهاجمان با استفاده از روش «مهندسی اجتماعی» کاربران را فریب می‌دهند تا فایل‌های آلوده با فرمت MSI را باز کنند. 

این پیام‌ها معمولاً طوری طراحی می‌شوند که به‌نظر برسد از سوی یکی از مخاطبان کاربر ارسال شده‌اند یا حاوی پیام‌های فوری و اضطراری هستند.

مایکروسافت اعلام کرده بدافزار پس از اجرا، با ایجاد پوشه‌های مخفی در سیستم و تغییر نام ابزارهای اصلی ویندوز، تلاش می‌کند فعالیت خود را پنهان کند.

با این حال، یک خطای فنی در تغییر نام فایل‌ها باعث شده برخی ابزارهای امنیتی مانند Microsoft Defender بتوانند این تهدید را شناسایی کنند.

در ادامه، این بدافزار فایل‌های دیگری را از سرویس‌های ابری معتبر دانلود می‌کند تا شناسایی آن دشوارتر شود.

همچنین با دستکاری تنظیمات امنیتی سیستم، دسترسی‌های پیشرفته برای اجرای دستورات مخرب ایجاد کرده و حتی پس از راه‌اندازی مجدد سیستم نیز فعال باقی می‌ماند.

گزارش‌ها نشان می‌دهد مهاجمان از ابزارهای واقعی مانند AnyDesk برای پنهان‌سازی فعالیت‌های خود استفاده می‌کنند. 

این اقدام به آن‌ها اجازه می‌دهد از راه دور به سیستم‌ها دسترسی پیدا کرده، اطلاعات را سرقت کنند، باج‌افزار منتشر کنند یا از دستگاه‌های آلوده برای حملات گسترده‌تر بهره ببرند.

مایکروسافت تأکید کرد مهم‌ترین راه مقابله با این نوع حملات، افزایش آگاهی کاربران است.

این شرکت به کاربران توصیه می‌کند از باز کردن لینک‌ها یا فایل‌های ناشناس خودداری کنند، نرم‌افزارهای امنیتی را به‌روز نگه دارند و از احراز هویت چندمرحله‌ای استفاده کنند.

همچنین بررسی منظم حساب‌های کاربری در پیام‌رسان‌ها، از جمله واتساپ، برای جلوگیری از دسترسی غیرمجاز، از دیگر اقدامات ضروری برای افزایش امنیت در فضای دیجیتال عنوان شده است.