Зловред SORVEPOTEL распространяется через веб-версию WhatsApp на Windows
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Зловред SORVEPOTEL распространяется через веб-версию WhatsApp на Windows

Екатерина Быстрова 06 Октября 2025 - 09:11
...
Зловред SORVEPOTEL распространяется через веб-версию WhatsApp на Windows

Специалисты зафиксировали новую вредоносную кампанию, нацеленную на пользователей популярного мессенджера WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России). В Trend Micro дали ей название SORVEPOTEL и отмечают, что это необычный зловред — он не ворует данные и не шифрует файлы, а сосредоточен на максимально быстром распространении.

Главная особенность атаки — использование доверия к самому WhatsApp. Рассылка начинается с фишинговых сообщений, отправленных с уже скомпрометированных аккаунтов, что делает их особенно убедительными.

В письмах или сообщениях жертве приходит ZIP-файл, замаскированный под чек или документ, связанный со здоровьем.

Как только пользователь открывает архив на компьютере, запускается LNK-файл (ярлык Windows), который в фоне активирует PowerShell-скрипт. Этот скрипт загружает основной вредоносный компонент с внешнего сервера (например, sorvetenopoate[.]com) и прописывает его в автозагрузку Windows. После перезагрузки система снова запускает зловред, который связывается с управляющим сервером для получения новых команд.

Но главное — способ распространения. Если на заражённом компьютере активна веб-версия WhatsApp, зловред начинает рассылать заражённый ZIP-файл всем контактам и группам жертвы. В результате аккаунт быстро превращается в источник спама, что нередко заканчивается его блокировкой за нарушение правил сервиса.

По данным Trend Micro, 477 случаев заражения зафиксированы почти исключительно в Бразилии. Среди пострадавших — представители госсектора, промышленности, ИТ, образования и строительства.

 

Интересно, что атака рассчитана именно на десктопные версии WhatsApp, а не на мобильные устройства. Это может указывать на попытку злоумышленников поражать корпоративные сети, где сотрудники пользуются веб-версией WhatsApp для общения с коллегами или клиентами.

Эксперты предупреждают: кампания SORVEPOTEL показывает, насколько быстро злоумышленники адаптируются к привычным каналам коммуникации. Популярные платформы вроде WhatsApp всё чаще становятся инструментами для массового распространения зловредов — без необходимости сложных взломов и с минимальным участием пользователя.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

СПБ разрабатывает шифратор «Квазар-400» со скоростью до 400 Гбит/с
Екатерина Быстрова 06 Октября 2025 - 19:34
Корпорации Криптографическая защита (шифрование) в центрах обработки данных
СПБ разрабатывает шифратор «Квазар-400» со скоростью до 400 Гбит/с

Компания «Системы практической безопасности» (ГК «СПБ») начала разработку нового шифратора «Квазар-400», который сможет обеспечивать скорость шифрования до 400 Гбит/с на одной паре устройств. Новый продукт расширит линейку средств защиты комплекса «Квазар» и рассчитан на использование в высокопроизводительных каналах связи, где требуется защищать большие объёмы данных без потери скорости.

В компании отмечают, что шифратор сохранит ключевые свойства предыдущих решений серии — отсутствие влияния на трафик и минимальную задержку.

В устройстве планируется использовать шифрование по ГОСТ на уровне L1 модели OSI. Это позволит внедрять систему в существующую инфраструктуру без сложной настройки и не затрагивать работу ИТ-сервисов.

Генеральный директор «СПБ» Дмитрий Смирнов пояснил, что потребность в таких решениях будет расти вместе с объёмами корпоративного трафика:

«Количество конфиденциальных данных — от персональной информации до биометрии — ежегодно увеличивается. Поэтому необходимость в скоростных криптографических решениях станет критически важной в ближайшие годы».

По стратегии развития отрасли связи до 2035 года, ежегодный рост трафика в магистральных сетях оценивается примерно в 25% — до 2200 Эбайт. Почти 90% существующих линий связи к этому времени потребуют модернизации. Кроме того, на 20% в год увеличивается объём обмена данными между дата-центрами.

На этом фоне эксперты считают, что к моменту выхода нового устройства на рынок спрос на сертифицированные отечественные шифраторы высокой производительности будет устойчиво расти.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
МВД предупредило о модернизации легенды телефонных мошенников
Новость
МВД предупредило о модернизации легенды телефонных мошеннико...
iOS 26: iPhone получат скрытые «фоновые» обновления безопасности
Новость
iOS 26: iPhone получат скрытые «фоновые» обновления безопасн...
Рег.облако выходит на рынок информационной безопасности
Новость
Рег.облако выходит на рынок информационной безопасности

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.