Atenție la mesajele WhatsApp: Microsoft avertizează asupra unui atac periculos care îți poate compromite complet PC-ul

Un nou avertisment de securitate atrage atenția asupra unei campanii periculoase care circulă prin WhatsApp și care poate duce la compromiterea completă a calculatorului. Potrivit Microsoft, atacatorii folosesc mesaje aparent obișnuite pentru a păcăli utilizatorii să descarce și să ruleze fișiere malițioase.

Totul începe cu un simplu mesaj primit pe WhatsApp. În spate însă, se ascunde un atac în mai multe etape, gândit să ocolească sistemele de securitate și să ofere acces total la dispozitivul victimei. Campania ar fi început încă din februarie 2026 și continuă să se răspândească.

Cum funcționează atacul pe WhatsApp și de ce este atât de periculos

Primul pas este unul clasic: inginerie socială. Utilizatorul este convins să deschidă un fișier atașat, de obicei un script de tip VBS. Metoda exactă diferă, dar scenariile sunt familiare. Fie mesajul pare că vine de la o persoană cunoscută, fie creează un sentiment de urgență care te face să acționezi fără să stai pe gânduri.

Odată deschis fișierul, lucrurile devin mult mai serioase. Scriptul creează foldere ascunse în sistem și începe să instaleze componente care par legitime. De fapt, atacatorii folosesc un truc cunoscut: utilizează programe reale din Windows, dar le redenumesc pentru a evita suspiciunile.

Această tehnică, cunoscută drept „living off the land”, le permite să se ascundă în activitatea normală a sistemului. Practic, nu mai ai de-a face cu un virus clasic, ci cu instrumente legitime folosite în scopuri malițioase.

Există totuși un detaliu care îi poate trăda: deși fișierele sunt redenumite, ele păstrează informațiile originale în interior. Asta înseamnă că soluțiile de securitate pot detecta discrepanța dintre nume și conținut, dacă sunt configurate corect.

Ce se întâmplă după infectare și cum te protejezi

După prima etapă, atacul continuă prin descărcarea altor componente malițioase din servicii cloud cunoscute, ceea ce îl face și mai greu de detectat. Ulterior, malware-ul încearcă să obțină drepturi de administrator în sistem, ceea ce îi permite să supraviețuiască chiar și după restart.

Vezi și:

Cum funcționează securitatea pe Mac – modul inteligent în care Apple îți protejează datele, comunicațiile și sistemul de operare. De ce s-ar putea să nu ai nevoie de antivirus în MacOS

Aplicația DAEMON Tools a fost infectată cu malware: utilizatorii au descărcat virusul chiar de pe site-ul oficial

În final, sunt instalate pachete de tip MSI care includ aplicații cunoscute, precum versiuni modificate de software popular. Scopul este clar: acces de la distanță la sistemul victimei. Odată obținut acest acces, atacatorii pot fura date, instala ransomware sau folosi dispozitivul pentru alte atacuri.

Partea și mai problematică este că aceste instrumente nu sunt neapărat malware clasic, ci aplicații reale folosite în mod abuziv. Asta le face mai greu de detectat și mai periculoase pentru utilizatorii obișnuiți.

Recomandarea principală rămâne una simplă, dar esențială: nu deschide fișiere primite pe WhatsApp dacă nu ești absolut sigur de sursa lor. Chiar dacă mesajul pare să vină de la cineva cunoscut, există șanse ca acel cont să fi fost compromis.

În plus, este important să fii atent la orice mesaj care creează presiune sau urgență. Acestea sunt semne clasice ale atacurilor de tip inginerie socială.

Inteligența artificială de la Facebook te ajută să postezi în funcție de trendurile virale. Cum îți inspiră postările viitoare