Kiberdrošības komanda ceļ trauksmi: WhatsApp* ir parādījusies jauna ļaunprogrammatūra ar koda nosaukumu SORVEPOTEL. Un tā ne tikai zog datus vai šifrē failus, kā daudzi citi vīrusi.
SORVEPOTEL galvenais mērķis ir pēc iespējas ātrāk izplatīties WhatsApp* tīmekļa versijā Windows datoros, pārvēršot jūsu kontu par surogātpasta vietni un pakļaujot jūs pakalpojuma administrācijas bloķēšanai.
Kā tas darbojas: no aizdomīga ziņojuma līdz pilnīgai katastrofai
Viss sākas ar pikšķerēšanu – jūs saņemat ziņojumu it kā no drauga. Un, tā kā ziņojums tika nosūtīts no uzlauzta konta, jums ir mazāk iemeslu par to šaubīties. Vienkārša teksta vietā jūs saņemat aizdomīgu ZIP arhīvu, kas maskēts kā kvīts vai svarīgs medicīnisks dokuments. Uzticoties “sūtītājam” – kolēģim, draugam vai radiniekam –, jūs atverat failu… un viss, slazds ir atvērts.
Arhīvā ir paslēpts LNK fails (šķietami parasta Windows saīsne). Bet, tiklīdz to palaižat, klusi un nemanāmi tiek aktivizēts viltīgs PowerShell skripts. Tas klusi lejupielādē galveno ļaunprātīgo moduli no tīkla un pievieno to Windows startēšanas izvēlnei. Tagad vīruss sāks darboties jūsu sistēmā. Pēc instalēšanas tas izveido savienojumu ar uzbrucēju komandcentru un gaida turpmākus norādījumus.
“SORVEPOTEL triks ir tā izplatīšanās ātrums. Ja jums ir atvērta WhatsApp* tīmekļa sesija, SORVEPOTEL automātiski nosūta ļaunprātīgu ZIP arhīvu visiem jūsu kontaktiem un grupām,” brīdina Trend Micro eksperti.
Acu mirklī jūsu konts kļūst par netīru surogātpasta bedri un — bam! — tas tiek bloķēts par WhatsApp* noteikumu pārkāpšanu.
Rezultātā jūs ne tikai zaudējat piekļuvi savam kontam, bet arī kļūstat par neapzinātu surogātpasta izplatītāju, apdraudot visus — draugus, kolēģus un ģimeni. Masveida e-pasti no nolaupītiem kontiem darbojas kā lavīna — šīs negantības mērogs dažu stundu laikā pieaug līdz neticamiem apmēriem.
Kā pasargāt sevi: padomi un ieteikumi
Kiberdrošības eksperti un Krievijas Iekšlietu ministrijas pārstāvji vienbalsīgi uzstāj: atjauniniet WhatsApp* datora versiju operētājsistēmai Windows uz 2.2450.6 vai jaunāku versiju. Šajā versijā tika novērsta drošības nepilnība (ievainojamība CVE-2025-30401). Lai nekļūtu par SORVEPOTEL un citas ļaunprogrammatūras mērķi, atcerieties dažus vienkāršus noteikumus:
✅ Neatveriet svešinieku pielikumus, pat ja tie šķiet svarīgi dokumenti. Esiet īpaši uzmanīgi ar ZIP arhīviem, kas maskēti kā čeki, izziņas un citi “oficiāli” dokumenti. Atcerieties: krāpnieki ir smalki psihologi, kas meistarīgi spēlē uz cilvēku uzticības stīgām. Neļaujiet viņiem jūs apmānīt.
Lasi vēl: Anomāls siltums atgriezīsies, bet ar pārsteigumu: sinoptiķi atklāj, ka drīz tas atnāks
✅ Izturieties pret operētājsistēmas, pretvīrusu un visiem citiem programmatūras atjauninājumiem kā pret svarīgām vakcinācijām. Neaizmirstiet tos. Un noteikti instalējiet pretvīrusu programmu, kas var uzraudzīt jūsu svarīgāko sistēmas failu integritāti. Un, ja jūsu darbs prasa tiešsaistes saziņu, aizmirstiet par savām ierastajām ziņojumapmaiņas lietotnēm. Uzticieties tikai tiem, kas ir paredzēti uzņēmējdarbībai un spēj saglabāt jūsu noslēpumus konfidenciālus.
Ievērojiet šos vienkāršos padomus, un jūsu konts kļūs par neieņemamu bastionu pret jebkuru digitālo infekciju. Zināšanas patiesi ir spēks! Jo labāk jūs izpratīsiet kiberdraudus, jo pārliecinātāk jutīsieties digitālajā pasaulē.
