Пользователям WhatsApp* грозит быстрая блокировка из-за нового вируса под видом документов

Команда специалистов по кибербезопасности Trend Micro бьет тревогу: в WhatsApp* объявился новый зловред под кодовым именем SORVEPOTEL. И он не просто ворует данные или шифрует файлы, как многие другие вирусы. Главная цель SORVEPOTEL – максимально быстро распространиться через веб-версию WhatsApp* на компьютерах с Windows, превращая ваш аккаунт в спам-рассылку и подставляя вас под блокировку от администрации сервиса.

Все начинается с фишинга – вам приходит сообщение, будто бы от знакомого. А поскольку сообщение отправлено с взломанного аккаунта, у вас меньше поводов сомневаться. Вместо обычного текста – подозрительный ZIP-архив, который маскируется под квитанцию или важный медицинский документ. Вы, доверяя "отправителю" – коллеге, другу, родственнику – открываете файл… и все, ловушка захлопнулась.

Внутри архива прячется LNK-файл (обычный ярлык Windows, казалось бы). Но стоит его запустить, как в тишине и незаметно активируется хитрый скрипт PowerShell. Он тихонько выкачивает из сети главный вредоносный модуль и прописывает его в автозагрузку Windows. Теперь вирус будет стартовать вместе с вашей системой. После установки он устанавливает связь с командным центром злоумышленников и ждет дальнейших указаний.

В мгновение ока ваш аккаунт превращается в грязный спам-рассадник, и – бац! – его блокируют за нарушение правил WhatsApp*.

В итоге вы не просто теряете доступ к своему аккаунту, но и превращаетесь в невольного разносчика спама, подставляя всех: и друзей, и коллег, и семью. Массовые рассылки с угнанных аккаунтов действуют как снежная лавина – масштаб всей этой гадости разрастается до невероятных размеров за считанные часы.

Специалисты по кибербезопасности и представители МВД России в один голос твердят: обновите настольную версию WhatsApp* для Windows до версии 2.2450.6 или новее. Именно в ней залатали дыру в безопасности (уязвимость CVE-2025-30401). Чтобы не стать жертвой SORVEPOTEL и прочих зловредов, запомните несколько простых правил:

✅ Не открывайте вложения от незнакомцев, даже если они выглядят как важные документы. Особенно осторожно относитесь к ZIP-архивам, которые маскируются под квитанции, медицинские справки и прочие "официальные" бумаги. Запомните навсегда: киберзлодеи – тонкие психологи, виртуозно играющие на струнах человеческого доверия. Не дайте им себя обмануть.

✅ Относитесь к обновлениям операционной системы, антивируса и всего остального софта как к жизненно важным прививкам. Не пренебрегайте ими. И обязательно поставьте антивирус, который умеет следить за целостностью самых важных файлов системы. А если работа обязывает к онлайн-общению, забудьте о привычных мессенджерах. Доверяйте только тем, что созданы для бизнеса и умеют хранить молчание о ваших секретах.

Следуйте этим нехитрым советам, и ваш аккаунт превратится в неприступный бастион для любой цифровой заразы. Знание – это действительно сила! Чем лучше вы разбираетесь в киберугрозах, тем увереннее будете чувствовать себя в цифровом мире.

*WhatsApp принадлежит компании Meta**, признанной экстремистской организацией и запрещенной на территории РФ.

Источник, Картинка