Специалисты компании Trend Micro обнаружили новую волну кибератак, направленных на пользователей популярного мессенджера WhatsApp. Вредоносная программа SORVEPOTEL использует нестандартную схему распространения, основанную на социальной инженерии и доверии между собеседниками. Злоумышленники маскируют зараженные файлы под обычные деловые и медицинские документы, которые люди привыкли получать в повседневной переписке.

Особенность этой угрозы заключается не в традиционной краже персональных данных, а в механизме быстрого самораспространения через контактные списки. Массовый характер заражения может привести к блокировке тысяч аккаунтов за нарушение правил платформы. Эксперты настоятельно рекомендуют пользователям проявлять повышенную бдительность при работе с входящими файлами.

Аналитики зафиксировали распространение вредоносного ПО через архивные файлы, замаскированные под чеки, квитанции и медицинские справки. Пользователи получают такие архивы в личных сообщениях или групповых чатах WhatsApp, причем отправителями часто выступают знакомые контакты, чьи устройства уже заражены.

Механизм работы вируса построен на автоматизации. Когда человек загружает и открывает полученный архив на компьютере, запускается процесс установки вредоносного программного обеспечения. При наличии активной веб-версии мессенджера на зараженном устройстве вирус немедленно получает доступ ко всему списку контактов пользователя. После этого начинается автоматическая массовая рассылка того же заражённого файла всем собеседникам и участникам групповых чатов.

Такая схема эксплуатирует психологический фактор доверия между людьми. Получая файл от знакомого человека, пользователи с большей вероятностью откроют его, не подозревая об опасности. Цепная реакция позволяет вирусу распространяться в геометрической прогрессии, охватывая всё новые аккаунты.

Главная угроза SORVEPOTEL заключается не в краже паролей или конфиденциальной информации, как это происходит с большинством вредоносных программ. Основной риск связан с блокировкой аккаунтов WhatsApp за массовую спам-рассылку, что является прямым нарушением правил использования платформы. Зараженный аккаунт может отправить десятки или сотни сообщений за короткое время, что автоматически активирует защитные механизмы мессенджера. В результате владелец аккаунта теряет доступ к своему профилю, что вызывает массовые сбои в коммуникации.

Рекомендации по защите от вируса:

Шаг 1. Не открывайте подозрительные вложения, даже если они пришли от знакомых контактов. Перед загрузкой файла свяжитесь с отправителем другим способом и уточните, действительно ли он присылал вам документ.

Шаг 2. Проверяйте все загруженные файлы антивирусным программным обеспечением перед их открытием. Современные антивирусы способны обнаружить большинство известных угроз.

Шаг 3. Активируйте двухфакторную аутентификацию для своего аккаунта WhatsApp. Это создаст дополнительный уровень защиты даже в случае компрометации устройства.

Шаг 4. Регулярно меняйте пароли доступа к мессенджеру и связанным с ним сервисам.

Шаг 5. Обращайте внимание на расширения файлов в архивах. Исполняемые файлы с расширениями .exe, .bat, .cmd не должны присутствовать в деловых документах.

Параллельно с угрозой в WhatsApp Федеральная служба судебных приставов предупредила о новой фишинговой кампании. Мошенники рассылают письма с вредоносными вложениями, представляясь сотрудниками ФССП и используя поддельный адрес mail@fssp.buzz. Ведомство официально заявило, что не практикует массовые email-рассылки уведомлений гражданам. Все входящие письма с подозрительными вложениями следует проверять особенно тщательно, а при сомнениях обращаться напрямую в территориальные подразделения службы через официальный сайт или по телефону.