Специалисты компании Sophos сообщили о выявлении новой крупной кампании распространения вредоносных программ через WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). Схема, получившая имя STAC3150, действует с 24 сентября 2025 года и уже затронула более 250 пользователей. Исследователи отмечают, что злоумышленники постоянно модернизируют инструменты и меняют инфраструктуру практически в реальном времени.
Атака начинается с фишингового сообщения на португальском языке, к которому прикреплен ZIP-архив с вредоносным файлом. Sophos сообщает, что преступники используют Selenium WebDriver и библиотеку WPPConnect. Это позволяет им воровать токены сессий, собирать контактные списки пользователей и автоматически рассылать зараженные ZIP-файлы новым жертвам, что ускоряет масштабирование кампании. Отмечается, что основная часть заражений пришлась на пользователей из Бразилии. Схема развивается стремительно, а тактика злоумышленников постоянно меняется.
Член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партпроекта «Цифровая Россия» Антон Немкин отметил, что выявленная кампания демонстрирует новый уровень угроз, с которыми сталкиваются пользователи и цифровые сервисы:
«Мы видим, насколько гибким и быстрым стал преступный ИТ-рынок. Злоумышленники на ходу перебирают тактики и меняют их быстрее, чем схему удается разоблачить. Они автоматизируют рассылку, перехватывают сессии, выстраивают цепочки заражения из нескольких этапов. Это прямой вызов всей системе цифровой безопасности».
По словам депутата, постоянная эволюция методов атаки — тревожный сигнал. Он подчеркнул, что подобные кампании затрагивают миллионы людей, так как используют привычные и массовые сервисы:
«WhatsApp является дверью, которую злоумышленникам даже не нужно взламывать, она приоткрыта изначально. Это история о том, когда уязвимость одной платформы превращается в уязвимость целого слоя пользователей. Сегодня это 250 человек, завтра — 25 тысяч. Мы должны помнить, что делегировать безопасность зарубежным сервисам в этих условиях нельзя. Важно развивать отечественные системы связи, где ответственность, защита и реагирование находятся внутри юрисдикции, а не за океаном».