Он не ворует данные, но ломает всё вокруг: новая напасть в WhatsApp ставит мир на паузу
В последние недели специалисты по кибербезопасности зафиксировали новую волну заражений через популярный мессенджер WhatsApp.
По данным аналитиков компании Trend Micro, в сеть активно распространяется вредоносная программа SORVEPOTEL, замаскированная под привычные файлы — квитанции, чеки и даже медицинские документы.
"Вирус передаётся через архивы с поддельными чеками, квитанциями и медицинскими документами", — сообщили аналитики Trend Micro.
После открытия заражённого архива вредонос устанавливается на компьютер автоматически, без видимых признаков. Если пользователь авторизован в веб-версии WhatsApp, вирус получает доступ к контактам и начинает рассылку таких же файлов другим людям и в групповые чаты. Так SORVEPOTEL распространяется лавинообразно — от одного доверчивого клика.
Как работает вирус
SORVEPOTEL не похищает личные данные и не шпионит за пользователем, но его действия способны привести к неприятным последствиям. Программа использует доверие между контактами. Сообщение с вирусом выглядит так, будто его отправил ваш знакомый. В результате человек открывает вложение, не подозревая опасности.
Основной риск связан с тем, что из-за массовой рассылки заражённых файлов WhatsApp может временно заблокировать аккаунт, посчитав его источником спама. Кроме того, вирус перегружает систему и вызывает сбои в работе приложения и браузера.
Как отличить поддельный файл
Файлы с вирусом чаще всего приходят в виде архивов формата. zip или. rar. Названия у них внушают доверие: "Check_Invoice", "Medical_report", "Payment_receipt" и т. п. Некоторые письма сопровождаются короткими фразами вроде "Посмотри, пожалуйста" или "Это твой документ". Именно такая лаконичность и создаёт эффект правдоподобия.
Таблица сравнения: обычный файл vs заражённый архив
| Признак | Безопасный файл | Вредоносный архив |
| Формат | .pdf, .jpg, .docx | .zip, .rar |
| Отправитель | знакомый, но с привычной формулировкой | может совпадать с реальным контактом |
| Сообщение | конкретное и содержательное | короткое, без деталей |
| Проверка антивирусом | проходит | вызывает предупреждение |
Советы шаг за шагом: как защититься
- Не открывайте вложения, если они пришли неожиданно, даже от знакомого. Уточните у отправителя, действительно ли он присылал файл.
- Используйте антивирус - современные решения вроде Kaspersky, ESET, Dr. Web и Avast умеют блокировать подобные угрозы.
- Проверяйте архивы перед открытием: большинство антивирусов позволяет сканировать файл без распаковки.
- Включите двухфакторную аутентификацию в WhatsApp, чтобы усложнить доступ злоумышленникам.
- Меняйте пароли регулярно — не реже одного раза в 2-3 месяца.
- Обновляйте приложение и браузер, чтобы закрыть уязвимости.
Ошибка → Последствие → Альтернатива
| Ошибка | Последствие | Альтернатива |
| Открытие подозрительного архива | автоматическая установка вируса | проверить файл на сайте VirusTotal |
| Игнорирование обновлений | появление уязвимостей | включить автообновления WhatsApp и ОС |
| Использование одного пароля везде | компрометация учётных записей | менеджер паролей (1Password, Bitwarden) |
| Отсутствие антивируса | невозможность обнаружить вирус | установить бесплатную версию защитного ПО |
А что если вирус уже установился
Если устройство заражено, нужно немедленно отключить интернет, удалить подозрительные архивы и провести полное сканирование антивирусом. После очистки стоит сменить все пароли и выйти из учётных записей на других устройствах.
При подозрении на массовую рассылку — временно деактивировать аккаунт WhatsApp через службу поддержки.
Таблица "Плюсы и минусы" веб-версии WhatsApp
| Параметр | Плюсы | Минусы |
| Удобство работы | Доступ с компьютера | Повышенная уязвимость при заражении ПК |
| Синхронизация | Автоматическая передача сообщений | Возможен перехват данных вирусом |
| Уровень защиты | Зависит от браузера | Отсутствие встроенной антивирусной проверки |
FAQ
Как понять, что мой аккаунт заражён?
Если ваши контакты получают от вас странные архивы или сообщения, которых вы не отправляли, скорее всего, устройство заражено.
Можно ли заразиться через телефон?
Вредонос в основном активен на ПК, но если вы скачали архив на смартфон и открыли его, риск остаётся. Android уязвим к подобным угрозам при установке неизвестных приложений.
Что делать, если WhatsApp заблокировал мой аккаунт?
Нужно обратиться в службу поддержки, объяснив, что блокировка произошла из-за заражения. Обычно доступ восстанавливают в течение 24-48 часов.
Стоит ли пользоваться антивирусом на смартфоне?
Да, особенно если вы часто скачиваете файлы. Приложения вроде Kaspersky Mobile, Avast Mobile Security и Bitdefender Mobile обеспечивают базовую защиту.
Мифы и правда
- Миф 1. Вирусы не распространяются через WhatsApp.
Правда: мессенджер не является исключением. Любая платформа, где можно пересылать файлы, потенциально уязвима. - Миф 2. Если файл пришёл от друга — он безопасен.
Правда: заражённый аккаунт может рассылать вирус без ведома владельца. - Миф 3. Антивирус мешает работе и "тормозит" систему.
Правда: современные программы работают в фоне и почти не влияют на производительность.
Исторический контекст
Первые массовые вирусы в мессенджерах появились ещё в начале 2000-х годов, когда активно использовались ICQ и MSN Messenger. Тогда вредоносные ссылки приходили под видом фотографий или шуток.
Сегодня сценарий тот же, но масштабы несравнимо выше. WhatsApp насчитывает более 2 млрд пользователей, а значит, каждая новая угроза имеет глобальный потенциал.
3 интересных факта
- WhatsApp ежедневно обрабатывает более 100 млрд сообщений — это в 20 раз больше, чем вся мировая почта сто лет назад.
- Около 45% пользователей хотя бы раз открывали подозрительный файл, считая его безопасным.
- Вредоносные программы всё чаще используют искусственный интеллект, чтобы имитировать стиль сообщений конкретного человека.
Подписывайтесь на Moneytimes.Ru
