Ikke klikk på dette: Populær app advarer brukere om ny digital trussel som kan bli kostbar

En ny type skadevare sprer seg raskt på nettet, og eksperter advarer mot å åpne filer som tilsynelatende kommer fra venner eller kolleger.

Bak det som ser ut som en uskyldig melding, kan det skjule seg en alvorlig trussel mot både datamaskin og bankkonto.

Ifølge sikkerhetsforskere utnytter svindlerne menneskers tillit og nysgjerrighet.

En fil med et tilforlatelig navn sendes ut, ofte i et kjent format som ZIP, og bare ett klikk kan være nok til å gi angriperne tilgang til hele systemet ditt.

Den skjulte faren

Det er meldingsappen WhatsApp som nå brukes som verktøy for å spre den ondsinnede programvaren.

Skadevaren, som kalles Maverick, sendes via automatiserte meldinger fra infiserte kontoer. Når offeret åpner filen, får angriperen full kontroll over datamaskinen.

Maverick er en såkalt banktrojaner som kan overvåke nettleseren din, ta skjermbilder, registrere tastetrykk og vise falske innloggingsvinduer.

Målet er å stjele brukernavn, passord og bankopplysninger – og i verste fall tømme kontoene til ofrene.

Det skriver 4gnews.

Trusselen vokser

Sikkerhetsselskapet Kaspersky oppdaget nylig kampanjen og bekrefter at angrepet foreløpig er rettet mot brukere i Brasil.

Ekspertene frykter imidlertid at skadevaren snart vil spre seg globalt, ettersom den videresender seg selv til kontaktene til de som allerede er rammet.

Før infeksjonen aktiveres, sjekker Maverick tidszone, språk og region for å forsikre seg om at brukeren befinner seg i riktig land.

Denne målrettede tilnærmingen viser hvor sofistikert de nye cyberangrepene har blitt.

Kunstig intelligens på svindlernes side

Forskerne trekker paralleller til en tidligere kjent trojaner kalt Coyote, men Maverick regnes som en ny og langt mer avansert variant.

Den bruker kunstig intelligens til å dekryptere sikkerhetssertifikater og tilpasse deler av koden sin, noe som gjør den vanskeligere å oppdage.

Maverick overvåker foreløpig over 20 banknettsteder, flere kryptobørser og betalingstjenester.

Selv om angrepene hittil er begrenset til Brasil, kan ett feil klikk fra en uvitende bruker være nok til å spre trusselen videre.

Slik beskytter du deg

Ekspertene anbefaler at man er ekstra varsom når man mottar ZIP-filer eller snarveier (.LNK) via meldingsapper.

Et oppdatert antivirusprogram og tofaktorautentisering kan gjøre en stor forskjell.

Kaspersky har allerede blokkert titusenvis av infeksjonsforsøk på få dager.

Hendelsen viser hvor raskt digitale trusler utvikler seg – og hvor lite som skal til for å bli neste offer.