Acronis: Новый вирус-троян Astaroth грозит пользователям WhatsApp

Специалисты компании Acronis выявили новую волну кибератак с применением банковского трояна Astaroth, который начал распространяться через мессенджер WhatsApp (принадлежит Meta, организации, признанной экстремистской и запрещённой на территории РФ).

Троян Astaroth известен с 2015 года и изначально был нацелен на пользователей Латинской Америки. Теперь вредоносная программа сменила тактику: вместо фишинговых писем злоумышленники используют мессенджеры.

Заражение происходит через ZIP-архив с VBScript-файлом, который загружает Python-модуль для распространения вируса и банковский модуль для хищения персональных данных. После заражения троян получает доступ к списку контактов жертвы и автоматически рассылает им вредоносные сообщения, расширяя сеть распространения без участия пользователя. Вирус также ведёт статистику собственного распространения.

Основной модуль Astaroth написан на Delphi, установщик использует Visual Basic Script. Новым элементом стала червеобразная компонента на Python, обеспечивающая распространение через мессенджер.