Рубріки: Новини

З’явився новий троян під виглядом голосового повідомлення у WhatsApp — у ньому знайшли російський слід

Ігор Грегорченко

Виявили досить незвичайну фішингову кампанію, яку проводять прямо зараз серед користувачів популярного месенджера WhatsApp — розсилають «заражені сповіщення» від голосових повідомлень.

Дослідники з компанії Armorblox стверджують, що в межах цієї атаки зловмисники розсилають через email малвар для крадіжки особистих даних, при цьому передача зловредів маскується під сповіщення про голосове повідомлення у WhatsApp. Повідомляють, що атака поступово розширюється, як мінімум на момент дослідження Armorblox зловред був розісланий уже на 27 655 email-адрес.

Експерти розповідають, що ця незвичайна фішингова атака візуально повністю ідентична отриманню повідомлення про те, що надійшло нове голосове повідомлення, в месенджері. У такому електронному листі є вбудована кнопка «Відтворити», а також відомості про тривалість повідомлення та час його створення, ідентичні стандартному повідомленню.

Якщо одержувач повідомлення натискає кнопку «Відтворити», йому запропонують дозволити або заборонити встановлення трояна JS/Kryptic. Встановлений троян краде збережену інформацію в браузері, включаючи, наприклад, дані кредитних карток.

Що цікаво, перед встановленням трояна малвар навіщось вимагає від користувача спочатку успішно пройти капчу з тестом «Я не робот». Ймовірно, це робиться для приспання пильності користувача.

На цьому дивацтва не закінчуються — як повідомляють американські дослідники, у властивостях відправника такого послання, що видає себе за службу Whatsapp Notifier, використовують email-адресу, яка не має жодного відношення до WhatsApp і чомусь належить Центру безпеки дорожнього руху московської області.

Аналітики з Armorblox поки не знають, чому використовується корпоративний домен цієї московської організації. Швидше за все, організація зламана і, мабуть, не має до атаки жодного відношення.

У момент написання новини на головній сторінці цієї державної казенної установи крутиться банер, який закликає всіх громадян отримувати його повідомлення в електронному вигляді:

Останні статті

Meta тестує платну підписку WhatsApp Plus

Компанія Meta розпочала внутрішнє тестування нової моделі монетизації для свого месенджера — платної підписки під…

21.04.2026

OpenAI додає в Codex функцію, яка слідкує за діями користувача на екрані

Розробники інструменту Codex представили функцію Chronicle, яка покликана змінити підхід до взаємодії штучного інтелекту з…

21.04.2026

GitHub зупиняє реєстрацію в Copilot та обмежує доступ до моделей

Сервіс GitHub оголосив про значні зміни в тарифних планах Copilot для індивідуальних користувачів. Вони включають…

21.04.2026

Deezer: 44% нової музики згенеровано штучним інтелектом. Більшість прослуховувань — боти

Стрімінговий сервіс Deezer оприлюднив приголомшливі дані за квітень 2026 року: майже половина всього нового музичного…

21.04.2026

Міноборони України набирає команду в Центр штучного інтелекту. Шукають IT-фахівців

Міністерство оборони України опублікувало перелік вакансій для Defense AI Center «A1». Під цією назвою відкрито…

20.04.2026

Всі хочуть спробувати Claude Mythos: заради нової моделі АНБ ігнорує заборону Пентагону

Незважаючи на офіційні обмеження та конфлікт між Anthropic та Міністерством оборони США, Агентство національної безпеки…

20.04.2026