Attenzione su WhatsApp: nuova campagna malware a livello globale colpisce le versioni Desktop e Web

Una campagna di crimeware su larga scala è stata recentemente scoperta dal Global Research and Analysis Team (GReAT) di Kaspersky, portando alla luce un rischio concreto per tutti gli utenti che utilizzano WhatsApp Desktop e WhatsApp Web. La minaccia, rilevata nel giugno 2026, si sta diffondendo attraverso l'invio di file VBScript dannosi che viaggiano direttamente nelle chat della piattaforma. Le analisi tecniche confermano che l'attacco ha già colpito diversi Paesi, tra cui Malesia, Brasile, Singapore, Taiwan e Vietnam, con il rischio di una diffusione ancora più ampia in altre aree geografiche, inclusa l'Europa, a causa della localizzazione dei file dannosi in molteplici lingue.

Il metodo utilizzato dagli aggressori sfrutta abilmente le dinamiche della social engineering, facendo leva sulla fiducia che gli utenti ripongono nei propri contatti. Il malware viene infatti distribuito tramite account WhatsApp precedentemente compromessi, rendendo l'invio dell'allegato molto più credibile poiché sembra provenire da una fonte nota. Per massimizzare il tasso di successo, i criminali informatici hanno progettato i nomi dei file in modo da farli apparire come documenti aziendali di routine, come fatture, estratti conto bancari, rendiconti contabili o avvisi di debito, disponibili in inglese, portoghese, francese, tedesco e malese.

Una volta che il destinatario apre l'allegato, si innesca una complessa catena di infezione. Il file VBScript avvia una sequenza di operazioni silenziose sul dispositivo, creando directory di lavoro e sfruttando le funzionalità di Windows Script Host per recuperare componenti malevoli da infrastrutture esterne. Lo scopo finale di questa procedura è l'installazione di un software di monitoraggio e gestione remota, che garantisce agli aggressori un controllo non autorizzato sul sistema compromesso. Per mascherare ulteriormente le proprie azioni, gli script contengono metadati e commenti studiati appositamente per imitare componenti legittimi legati agli aggiornamenti di Microsoft Windows.

Di fronte a una minaccia così sofisticata, gli esperti di sicurezza raccomandano la massima cautela quando si ricevono allegati inattesi, anche nel caso in cui il mittente risulti un contatto conosciuto. È fondamentale non aprire file di tipo script ed eseguibili come .vbs, .vbe, .exe, .bat, .cmd, .js e .ps1, a meno che la loro provenienza e legittimità non siano state verificate in modo indipendente attraverso altri canali di comunicazione. Infine, l'adozione di una soluzione di sicurezza efficace su computer e dispositivi mobili rappresenta una difesa indispensabile per rilevare tentativi di infezione e prevenire l'esecuzione di componenti dannosi, proteggendo così i dati e l'integrità del sistema.