Специалисты по кибербезопасности предупредили о новой волне атак с использованием трояна Maverick, который распространяется через мессенджер WhatsApp (принадлежит компании Meta, признанной экстремистской организацией и запрещенной на территории РФ). Вредоносная программа маскируется под ZIP-архивы, рассылаемые контактам пользователей через веб-версию сервиса.
По данным исследователей, внутри архивов находится ярлык, запускающий сложную цепочку скриптов. Многоэтапный сценарий атаки включает отключение систем защиты, загрузку дополнительных модулей и проверку региональных настроек перед активацией основного вредоносного кода.
Троян обладает широким набором функций: отслеживание активных браузерных вкладок, подмена страниц банков и онлайн-сервисов, создание скриншотов и выполнение произвольных команд. Аналитики отмечают расширение целей атаки — теперь помимо финансовых учреждений злоумышленникиtargetруют гостиничный бизнес в Бразилии.
Эксперты связывают кампанию с деятельностью продвинутой хакерской группы, которая модернизировала инструменты управления и доставки вредоносного ПО. Особенностью новой волны атак стал централизованный механизм управления, позволяющий гибко координировать рассылки и обновления.
Рекомендации для пользователей и компаний:
-
Проявлять осторожность при открытии вложений из непроверенных источников
-
Своевременно устанавливать обновления безопасности
-
Использовать проверенные антивирусные решения
-
Ограничивать использование веб-версий мессенджеров в корпоративной среде