Microsoft waarschuwt voor malware verspreid via WhatsApp-berichten

In dit artikel:

Microsoft waarschuwt dat eind februari een campagne is ontdekt waarbij malware via WhatsApp-berichten wordt verspreid en aanvallers zo toegang tot de systemen van slachtoffers kunnen krijgen. De aanval is gebaseerd op social engineering en treft alleen gebruikers die WhatsApp Web op een Windows-pc gebruiken. Volgens Microsoft sturen de daders malafide VBS‑scripts mee; als die op een computer worden uitgevoerd, installeren ze het legitieme afstandsbedieningsprogramma AnyDesk zodat de aanvallers op afstand kunnen inbreken. Daarmee kunnen ze gegevens stelen, extra malware plaatsen of de machine in een botnet opnemen.

Trend Micro rapporteerde vorig jaar een vergelijkbare methode waarbij slachtoffers werden gevraagd een bestand via WhatsApp Web te downloaden en te openen. Microsoft raadt organisaties aan medewerkers te trainen in het herkennen van verdachte bijlagen en onverwachte berichten. Aanvullende voorzorgsmaatregelen zijn: geen onbekende bestanden openen via WhatsApp Web, systemen en antivirus up‑to‑date houden en installatie- en gebruikersrechten beperken om misbruik door legitieme tools als AnyDesk te bemoeilijken.