Иллюзия приватности в мессенджерах рушится: теперь сообщение от близкого друга может стоить вам всех сбережений. Эксперты Sophos бьют тревогу из-за новой модификации банковского трояна Astaroth, который превращает WhatsApp (принадлежит Meta, признанной экстремистской в РФ) в инструмент массового поражения. Вирус не просто заражает устройство, а перехватывает управление перепиской, создавая идеальный шторм из украденных данных и скомпрометированного доверия.
Специалисты по кибербезопасности фиксируют пугающую тенденцию: злоумышленники перестали полагаться на массовый спам и перешли к тактике «умного» заражения. Новая волна атак, получившая кодовое обозначение STAC3150, стартовала в конце сентября 2025 года и уже затронула сотни пользователей. Особенность нынешней кампании заключается в её агрессивной адаптивности: операторы вируса меняют инфраструктуру буквально на лету, усложняя отслеживание командных центров, и используют зараженные устройства как узлы ботнета для дальнейшего распространения.
Атака начинается с сообщения, которое усыпляет бдительность, так как приходит от реального контакта — знакомого или коллеги, чей телефон уже находится под контролем злоумышленников. Текст, нередко составленный на португальском языке (что указывает на возможный регион обкатки эксплойта), содержит вложение — ZIP-архив, маскирующийся под чек, инвойс или безобидное фото.
Как только пользователь открывает архив и запускает файл (обычно VBS или HTA), инициируется скрытая цепочка команд. Вместо грубой установки стороннего ПО, вирус использует тактику «living off the land» («жизнь за счёт земли»), эксплуатируя легитимные инструменты Windows, такие как PowerShell. Это позволяет вредоносному коду оставаться невидимым для большинства классических антивирусов, поскольку активность исходит от доверенных системных процессов.
Аналитики Sophos отмечают высокую техническую изощренность организаторов. Если в конце сентября управление зараженными устройствами шло через протокол IMAP, то уже к началу октября хакеры перевели трафик на HTTP-соединения через серверы вроде varegjopeaks[.]com. Такая смена протоколов в реальном времени делает блокировку атаки на уровне корпоративных брандмауэров крайне сложной задачей.
Однако самым опасным элементом стал механизм самораспространения. Astaroth эволюционировал из простого банковского стилера в полноценного червя. Вредоносное ПО загружает скрипты на Python и использует инструменты автоматизации браузеров (Selenium WebDriver и библиотеку WPPConnect) для перехвата веб-сессии WhatsApp. Получив доступ, вирус самостоятельно формирует и рассылает зараженные сообщения по списку контактов жертвы. Пользователь превращается в невольного соучастника преступления, даже не подозревая, что его аккаунт прямо сейчас атакует друзей.
Мутация Astaroth наглядно демонстрирует новый вектор киберпреступности: взлом не столько программного кода, сколько человеческого доверия. Пока технические специалисты латают дыры в защите протоколов, хакеры эксплуатируют саму суть мессенджеров — нашу привычку доверять тем, кого мы знаем. В этой новой реальности любой входящий файл, даже от члена семьи, требует «нулевого доверия», иначе цена за один случайный клик может оказаться равной балансу вашего банковского счета.
Для оперативного получения информации о новых цифровых угрозах и методах защиты данных рекомендуем подписаться на телеграм-канал Digital Report, где эксперты ежедневно разбирают актуальные инциденты из мира кибербезопасности.
- Xiaomi прекращает поддержку 14 популярных смартфонов в 2026 году - 09/01/2026 10:37
- Япония пересаживает офисных сотрудников в лежанки для котов - 09/01/2026 09:57
- Робот-конь Corleo на водороде от Kawasaki поступит в продажу в 2035 году - 09/01/2026 00:49
