Kaspersky เตือนภัยมัลแวร์มุ่งเป้าผู้ใช้งาน WhatsApp ผ่านไฟล์สคริปต์อันตราย

สำนักข่าวบริคอินโฟ – แคสเปอร์สกี้ (Kaspersky) ค้นพบแคมเปญอาชญากรรมไซเบอร์ขนาดใหญ่ที่มุ่งเป้าโจมตีผู้ใช้งาน วอตส์แอปป์ (WhatsApp) บนเดสก์ท็อปและเว็บเบราว์เซอร์ โดยคนร้ายอาศัยบัญชีที่ถูกแฮ็กเพื่อส่งข้อความแนบไฟล์สคริปต์อันตรายไปยังรายชื่อผู้ติดต่อ หวังเจาะระบบควบคุมเครื่องคอมพิวเตอร์จากระยะไกล ซึ่งพบผู้ตกเป็นเหยื่อแล้วในหลายประเทศทั่วโลก

ทีมวิจัยและวิเคราะห์ระดับโลกของ แคสเปอร์สกี้ หรือทีม GReAT ได้เปิดเผยรายงานเมื่อเดือนมิถุนายน 2026 ถึงพฤติกรรมการโจมตีบนแพลตฟอร์ม WhatsApp ที่อาศัยเทคนิควิศวกรรมสังคม โดยสร้างชื่อไฟล์ให้ดูคล้ายเอกสารทางธุรกิจทั่วไป เช่น ใบแจ้งหนี้ ใบแจ้งยอดบัญชีธนาคาร และหนังสือแจ้งเตือนหนี้สิน ไฟล์เหล่านี้ถูกแปลเป็นหลายภาษา ทั้งภาษาอังกฤษ โปรตุเกส ฝรั่งเศส เยอรมัน และมาเลย์ เพื่อกระจายการโจมตีในวงกว้าง นอกจากนี้ตัวไฟล์ VBScript ยังถูกปรับแต่งข้อมูลเมตาให้ดูเหมือนเป็นส่วนประกอบการอัปเดตระบบปฏิบัติการ Microsoft Windows เพื่อหลอกล่อให้เหยื่อหลงเชื่อ

แคมเปญมัลแวร์บน วอตส์แอปป์ รอบนี้พบผู้ตกเป็นเหยื่อในหลายประเทศ โดยเฉพาะพื้นที่ยุโรปและเอเชีย เช่น มาเลเซีย บราซิล สิงคโปร์ ไต้หวัน และเวียดนาม ซึ่งมาเลเซียเป็นประเทศที่มีผู้ได้รับผลกระทบมากที่สุด สำหรับกระบวนการทำงานของมัลแวร์จะเริ่มขึ้นเมื่อผู้ใช้งานเปิดไฟล์แนบ ระบบจะเรียกใช้งานสคริปต์เพื่อสร้างโฟลเดอร์ในไดเรกทอรีการทำงาน และทำการดึงไฟล์สคริปต์เพิ่มเติมจากเซิร์ฟเวอร์ภายนอกผ่าน Windows Script Host ก่อนจะดาวน์โหลดโปรแกรมสำหรับการตรวจสอบและจัดการระบบจากระยะไกลมาติดตั้ง ทำให้ผู้โจมตีสามารถเข้าถึงระบบไอทีของเหยื่อได้อย่างสมบูรณ์

ฟารีด แรดซี นักวิจัยด้านความปลอดภัยทีม GReAT ของ Kaspersky ระบุว่า ในแคมเปญนี้ผู้โจมตีใช้ประโยชน์จากความน่าเชื่อถือของแพลตฟอร์มข้อความ โดยใช้บัญชี WhatsApp ที่ถูกเจาะระบบเพื่อส่งไฟล์อันตรายไปยังผู้ติดต่อที่รู้จักกัน ทำให้ผู้รับมีโอกาสที่จะกดเปิดไฟล์มากขึ้น เมื่อเหยื่อเปิดไฟล์ที่ถูกปลอมแปลงเป็นเอกสารทางธุรกิจแล้ว จะเป็นการจุดชนวนกระบวนการติดเชื้อมัลแวร์แบบเป็นขั้นตอน ซึ่งมัลแวร์จะดึงส่วนประกอบอันตรายอื่นๆ จากโครงสร้างพื้นฐานภายนอกเข้ามาทำงานอย่างเงียบๆ

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงแนะนำให้ผู้ใช้งานเพิ่มความระมัดระวังเมื่อได้รับไฟล์แนบที่ไม่คาดคิดผ่านทาง WhatsApp แม้ว่าจะมาจากบุคคลที่รู้จักก็ตาม พร้อมทั้งหลีกเลี่ยงการเปิดไฟล์สคริปต์และไฟล์สำหรับเรียกใช้งานระบบ เช่น .vbs, .vbe, .exe, .bat, .cmd, .js และ .ps1 หากยังไม่ได้ตรวจสอบความปลอดภัยอย่างแน่ชัด ตลอดจนควรติดตั้งระบบรักษาความปลอดภัยที่แข็งแกร่งบนคอมพิวเตอร์และอุปกรณ์เคลื่อนที่เพื่อป้องกันการติดมัลแวร์