Троян Astaroth начали распространять через WhatsApp

Троян Astaroth, ранее ориентированный на заражение компьютеров с Windows, теперь распространяется через мессенджер WhatsApp. Об этом сообщили специалисты по кибербезопасности из Acronis. Злоумышленники сделали мессенджер основным каналом распространения вредоносной программы.

Схема заражения остаётся прежней: сначала троян попадает на компьютер жертвы, после чего получает доступ к контактам WhatsApp и автоматически рассылает вредоносные сообщения. Так начинается новая цепочка заражений, уже без участия первого пользователя.

Эксперты поясняли, что для передачи через WhatsApp преступники добавили в троян модуль на Python. Распространение начинается с ZIP-архива, присланного через мессенджер. Внутри находится файл, замаскированный под безобидный документ, но содержащий вредоносный Visual Basic Script. Его запуск приводит к загрузке следующих компонентов.

После установки за пользователем начинают следить два модуля:

• модуль распространения, рассылающий вредоносный архив через WhatsApp;

• банковский модуль, отслеживающий посещение финансовых сайтов для перехвата учётных данных.

Любопытно, что троян ведёт собственную статистику: фиксирует скорость заражения и отмечает случаи, когда получатель не открыл вредоносный файл.

Специалисты рекомендуют не открывать ZIP-архивы, присланные в чатах, даже если они пришли от знакомых, и тем более не запускать их содержимое.

Рекомендуем также:

1. Перемены, которых не избежать: астролог рассказала, что принесёт 2026 год каждому знаку зодиака
2. Всего стакан овсянки и немного творога: быстрый рецепт, который выручает к чаю в любой день