Редакция «ФедералПресс» / Нина Стешенко
Москва
26 НОЯБРЯ, 2025
МОСКВА, 26 ноября, ФедералПресс. Исследователи выявили связь между новым вредоносом Maverick и ранее известным банковским трояном Coyote. Анализ нескольких компаний показал совпадения в коде, методах заражения и инструментах, что указывает на общее происхождение. Вредонос распространяется через ZIP-архивы, рассылаемые в WhatsApp*, и запускает цепочку из скриптов, которые подгружают дополнительные компоненты и закрепляют программу в системе.
«Учитывая популярность WhatsApp*, безопасность – это базовое требование для подобного сервиса, но материнская компания Meta** с этим не справляется. И дело явно не в отсутствии возможностей или ресурсов – в поле зрения ИТ-гиганта просто не существует ничего, что не приносит прибыль. Многим странам приходится терпеть такое отношение из-за отсутствия реальных альтернатив, но это явно не случай России», – прокомментировал управляющий партнер агентства «Смена» (Группа AIC) Артем Геллер.
После запуска Maverick получает доступ к профилю браузера и использует его для входа в WhatsApp* Web без участия пользователя. Затем вредонос автоматически рассылает зараженные файлы контактам жертвы, маскируясь под обычный процесс мессенджера. Система управления позволяет операторам выполнять команды на зараженных устройствах, передавать и получать файлы, а также обновлять вредонос.
«Популярность WhatsApp* и халатное отношение материнской компании Meta** к безопасности превращает любую атаку в высокодоходную операцию для киберпреступников. Понятно, что от взлома и наличия уязвимостей не застрахован ни один продукт, но в случае с Meta**, компании с колоссальной прибылью, настолько большое количество проблем и настолько высокая частота их появления уже неоднократно привлекали внимание экспертов. И если сервис продолжит системно пренебрегать защитой пользователей, он рискует лишиться российской аудитории, которая из-за постоянной угрозы мошеннических атак ставит безопасность во главу угла», – отметил председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин.
Эксперты отмечают, что Maverick унаследовал ключевые функции Coyote, но ориентирован на массовое распространение. Использование встроенных инструментов операционной системы и автоматизации браузера делает кампанию незаметной и повышает ее эффективность, демонстрируя эволюцию методов распространения банковских троянов.
Как отмечалось ранее WhatsApp* не соблюдает законы Российской Федерации, игнорирует требования регулирующих органов и действует вопреки интересам государства и граждан. По словам экспертов, уже этих фактов достаточно, чтобы задуматься о законности работы данного мессенджера на территории страны.
*ПРИНАДЛЕЖИТ КОМПАНИИ META**, КОТОРАЯ ПРИЗНАНА В РФ ЭКСТРЕМИСТСКОЙ ОРГАНИЗАЦИЕЙ И ЗАПРЕЩЕНА
**ПРИЗНАНА В РФ ЭКСТРЕМИСТСКОЙ ОРГАНИЗАЦИЕЙ И ЗАПРЕЩЕНА
Изображение сгенерировано с помощью ИИ / Маргарита Неклюдова