В июне 2026 года эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) зафиксировали масштабную киберпреступную кампанию, направленную на пользователей мессенджера WhatsApp. Злоумышленники распространяли вредоносные файлы формата VBScript, заражая устройства в Малайзии, Бразилии, Сингапуре, Тайване и Вьетнаме.
Особенность атаки заключается в методах социальной инженерии. Для доставки вредоносного ПО хакеры использовали скомпрометированные аккаунты WhatsApp. Жертвы получали личные сообщения от имени своих знакомых, что значительно повышало доверие к содержимому. К письмам прилагались файлы, замаскированные под стандартные деловые документы: счета-фактуры, банковские выписки и отчёты об оплате. Для глобального охвата названия файлов были локализованы на английский, португальский, французский, немецкий и малайский языки.
Чтобы усыпить бдительность пользователей и систем защиты, скрипты содержали подробные комментарии и метаданные, имитирующие компоненты Центра обновления Windows. После запуска такого файла на устройстве жертвы активировалась многоэтапная цепочка заражения. Это позволяло злоумышленникам незаметно загружать дополнительные вредоносные модули со своих серверов и получать удалённый доступ к компьютеру через стандартные административные инструменты.
Как пояснил Сергей Ложкин, руководитель Kaspersky GReAT в Азии, Африке и на Ближнем Востоке, преступники злоупотребляют доверием к мессенджерам. Он также отметил, что из-за широкого языкового охвата кампании существует риск её адаптации для атак на пользователей в России.
Мессенджер WhatsApp принадлежит корпорации Meta, чья деятельность признана экстремистской и запрещена на территории РФ.
