Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Jeffrey van de Velde

Microsoft slaat alarm: hackers verspreiden malware via WhatsApp

WhatsApp logo
© Shutterstock/Primakov
Microsoft waarschuwt in een securityblogpost voor malwareaanvallen die momenteel via WhatsApp worden uitgevoerd. Gebruikers zijn alleen kwetsbaar als ze WhatsApp Web of de desktopapp gebruiken.

Hackers zoeken voortdurend nieuwe manieren om pc’s te infecteren en WhatsApp vormt daarop geen uitzondering. Microsoft waarschuwt nu dat cybercriminelen via de chatdienst malware verspreiden en slachtoffers proberen te overtuigen die zelf te installeren.

De aanvallen zouden eind februari hebben plaatsgevonden. Daarbij maakten de hackers gebruik van social engineering om slachtoffers ertoe aan te zetten om de malware te installeren. Zo spelen ze bijvoorbeeld in op angstgevoelens om gebruikers tot actie aan te zetten. In andere gevallen doen ze zich voor als een betrouwbare partij, zoals een bank, waardoor het minder snel opvalt dat de situatie verdacht is.

Malwareaanval in vier fasen

Er zijn nog heel wat details onduidelijk, zoals het exacte type berichten dat de aanvallers versturen. Microsoft meldt wel dat de hackers gebruikmaken van zogeheten Visual Basic Script-aanvallen (VBS). Zulke scripts zijn op zichzelf niet noodzakelijk schadelijk, maar worden hier gebruikt om kwaadaardige software op een pc te installeren. Het gaat daarbij om aanvullende scripts en zogeheten ‘droppers’: programma’s die malware op een systeem kunnen installeren.

In de laatste fase van de aanval wordt een payload naar de geïnfecteerde pc gestuurd. Microsoft ontdekte dat het om niet-getekende versies van apps zoals WinRAR en AnyDesk gaat. Het ontbreken van een geldige digitale handtekening kan een aanwijzing zijn dat er iets niet in orde is.

Het is duidelijk dat de hackers deze apps met legitieme namen misbruiken om op afstand toegang te krijgen tot een pc. Zo kunnen ze extra malware installeren, meekijken wanneer iemand op het internet surft en ongemerkt bestanden stelen. Daarnaast kan dergelijke software een pc of netwerk laten deelnemen aan een groter botnet.

Vooral risico op Windows-pc’s

Volgens Microsoft vormt de aanval geen gevaar voor Android- en iOS-toestellen. Ook Macs worden normaal gezien niet geviseerd. Om slachtoffer te worden, moet je dus een Windows-pc gebruiken in combinatie met WhatsApp Web of de desktopapp.

In dat geval is het belangrijk om voorzichtig te zijn met bestanden die je via WhatsApp ontvangt. Vertrouw je de afzender niet, download het bestand dan zeker niet. Het is ook verstandig om verdachte afzenders te blokkeren zodat ze je niet opnieuw kunnen contacteren.

Bedrijven krijgen het advies om medewerkers te trainen in het herkennen van zulke aanvallen en hoe ze ermee moeten omgaan. Daarbij ligt de nadruk vooral op het herkennen van social engineering en andere misleidingstechnieken die hackers gebruiken.

Uitgelicht artikel WhatsApp logo Ernstig beveiligingslek in WhatsApp bedreigt Windows-pc’s
Beveiligingontspanningwhatsapp
Profielfoto Jeffrey van de Velde
Jeffrey van de Velde
Als hoofdredacteur van TechPulse brengt Jeffrey acht jaar expertise mee in mobiele technologie, IT en telecom. Hij houdt niet alleen die sectoren scherp in de gaten, maar heeft ook een uitgesproken passie voor e-bikes, en duikt met evenveel enthousiasme in elke nieuwe innovatie die de techwereld te bieden heeft.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Verleng de levensduur van jouw e-bike accu.

Verleng de levensduur van jouw e-bike accu.

Bescherm jouw accu!

Nieuw op TechPulse

Business