حذرت شركة كاسبرسكي المتخصصة في الأمن السيبراني من حملة إلكترونية جديدة تستهدف مستخدمي واتساب ويب وواتساب لسطح المكتب، عبر إرسال ملفات خبيثة داخل المحادثات، في محاولة لاختراق أجهزة الضحايا والسيطرة عليها عن بُعد.

وأوضح فريق البحث والتحليل العالمي (GReAT) التابع للشركة أن الحملة، التي تم رصدها خلال يونيو 2026، أصابت مستخدمين في عدد من الدول، من بينها ماليزيا والبرازيل وسنغافورة وتايوان وفيتنام، مع توقعات باتساع نطاقها إلى دول أخرى.

وبحسب التقرير، يعتمد المهاجمون على اختراق حسابات واتساب حقيقية، ثم استخدامها لإرسال ملفات ضارة إلى جهات الاتصال، ما يمنح الرسائل مصداقية أكبر ويزيد من احتمالية فتح المرفقات.

وتتنكر الملفات في صورة مستندات تبدو اعتيادية، مثل الفواتير وكشوف الحسابات البنكية وإشعارات الدفع، بينما تؤدي عند تشغيلها إلى تثبيت برمجيات خبيثة تمنح المهاجمين إمكانية الوصول الكامل إلى الجهاز باستخدام أدوات تحكم عن بعد.

وأشار الباحث الأمني فريد رازي إلى أن الهجوم يعتمد بشكل أساسي على أساليب الهندسة الاجتماعية، مستغلا ثقة المستخدمين في الرسائل الواردة من أشخاص يعرفونهم، قبل أن يبدأ في تحميل وتشغيل مكونات خبيثة إضافية من خوادم خارجية دون علم الضحية.

وكشف التحليل الفني أن البرمجية تنشئ مجلد داخل ملفات النظام، ثم تستخدم أدوات Windows Script Host لتنزيل وتشغيل ملفات إضافية، وصولا إلى تثبيت برامج تتيح مراقبة الجهاز وإدارته عن بعد.

كما لفتت كاسبرسكي إلى أن الملفات الخبيثة تحمل أسماء بلغات متعددة، من بينها الإنجليزية والبرتغالية والفرنسية والألمانية والماليزية، في محاولة لاستهداف مستخدمين في أسواق مختلفة، بينما تتضمن بعض الملفات تعليقات وبيانات توحي بأنها جزء من تحديثات نظام ويندوز لإخفاء طبيعتها الحقيقية.

ونصحت الشركة المستخدمين بعدم فتح أي مرفقات تصل عبر واتساب قبل التحقق من مصدرها، حتى إذا كانت واردة من جهة اتصال معروفة، مع تجنب تشغيل الملفات التنفيذية أو ملفات السكربت مثل .vbs و.vbe و.exe و.bat و.cmd و.js و.ps1، إلى جانب الاعتماد على برامج حماية موثوقة قادرة على اكتشاف هذا النوع من الهجمات وإيقافه.