В мессенджере WhatsApp начала распространяться новая вредоносная программа под названием SORVEPOTEL, сообщили аналитики компании Trend Micro. Распространение вируса происходит через замаскированные чеки, квитанции и медицинские документы, которые пользователи получают в виде архивов. Опасность этого ПО заключается не столько в краже данных, сколько в способе его быстрого распространения, сообщает издание «Царьград».
После того как пользователь открывает архив на своем компьютере, автоматически запускается процесс установки вредоносного программного обеспечения. Если на зараженном устройстве активна веб-версия WhatsApp, вирус мгновенно получает доступ к контактам пользователя и начинает рассылать тот же заражённый файл всем собеседникам и в групповые чаты.
Таким образом, вредоносная программа использует доверие между пользователями, заставляя других людей открывать похожие файлы, якобы отправленные знакомыми. Основной риск заключается в том, что аккаунт заражённого пользователя может быть заблокирован за массовую рассылку спама — что нарушает правила WhatsApp. Несмотря на то, что вирус не похищает личные данные и пароли, он способен вызвать массовые сбои и временно вывести аккаунты из строя.
Эксперты советуют не открывать подозрительные вложения, даже если они приходят от знакомых, и проверять файлы антивирусом перед загрузкой. Также рекомендуется использовать двухфакторную аутентификацию и регулярно менять пароли.
Ранее Федеральная служба судебных приставов (ФССП) также предупредила о новой волне фишинговых рассылок. Мошенники рассылают письма с вредоносным ПО, представляясь сотрудниками службы, используя поддельный адрес mail@fssp[.]buzz. Ведомство подчеркнуло, что официальная ФССП России не направляет массовые уведомления по электронной почте, и посоветовало гражданам проверять все входящие письма с подозрительными вложениями.
