WhatsApp-gebruikers doelwit van aanvallen met VBS-bestanden

In dit artikel:

Gebruikers van WhatsApp Web en WhatsApp Desktop op Windows zijn doelwit van een nieuwe aanval waarbij kwaadwillenden via VBS-bestanden proberen beheersoftware op hun pc te zetten. Volgens antivirusbedrijf Kaspersky worden daarvoor gehackte WhatsApp-accounts gebruikt: slachtoffers uit hun contactenlijst krijgen ogenschijnlijk zakelijke of financiële documenten toegestuurd, maar die bestanden blijken in werkelijkheid schadelijk.

Wie op zo’n bijlage klikt, start onbedoeld een keten van downloads die uiteindelijk ManageEngine Endpoint Central binnenhaalt. Dat is normale software voor beheer op afstand, maar in deze campagne wordt het ingezet om aanvallers toegang tot systemen te geven. Daarna kunnen zij vanaf het besmette account opnieuw malafide bestanden verspreiden naar meer contacten, waardoor de aanval zich verder uitbreidt.

Kaspersky ziet de meeste besmettingen in Maleisië, maar de campagne is ook opgedoken in onder meer Brazilië, India, Mexico, Singapore, het Verenigd Koninkrijk, Spanje, Taiwan, Australië, Rusland en Vietnam. De aanval laat zien hoe criminelen misbruik maken van vertrouwen in bekende chatdiensten én van software die op zichzelf legitiem is.