恶意软件如何通过 WhatsApp* 传播？

攻击者发送钓鱼消息，附带伪装成商务文件的 VBScript 文件。打开文件后，恶意代码被执行，为攻击者提供远程系统访问权限。

如何防范此类攻击？

切勿打开可疑附件，即使它们看似来自熟人。使用杀毒软件并保持系统更新，在执行文件前检查其扩展名。

攻击可能导致机密数据泄露、间谍软件植入或设备被劫持加入僵尸网络。在企业环境中，还可能泄露商业敏感信息。

安全

2026年6月23日

简要回答

网络犯罪分子利用 WhatsApp* 钓鱼消息（伪装成商务文件）传播 VBScript 文件，从而获取受害者电脑的远程访问权限。

网络犯罪分子发起了一场针对 WhatsApp* 用户的大规模钓鱼攻击。攻击通过伪装成合法商务文件（如发票、合同或通知）的附件消息传播。

附带的文件采用 VBScript 扩展名，一旦执行便运行恶意代码。这使得攻击者能够远程控制受感染的电脑。专家指出，此次攻击涉及个人用户与企业员工，增加了企业数据泄露的风险。

网络安全专家建议，处理即时通讯附件时需保持警惕，特别是当消息显得突兀或可疑时。务必检查文件扩展名，并使用现代化防护工具（如杀毒软件与沙盒分析可疑对象）。

此次攻击目前在多国持续进行，规模可能进一步扩大。用户应及时更新软件，并关注网络安全领域的最新威胁动态。

* Facebook、Instagram、WhatsApp 等 Meta 旗下服务隶属 Meta Platforms Inc.，其在俄罗斯联邦境内被认定为极端组织并被禁止。

恶意软件如何通过 WhatsApp* 传播？: 攻击者发送钓鱼消息，附带伪装成商务文件的 VBScript 文件。打开文件后，恶意代码被执行，为攻击者提供远程系统访问权限。
如何防范此类攻击？: 切勿打开可疑附件，即使它们看似来自熟人。使用杀毒软件并保持系统更新，在执行文件前检查其扩展名。
此类攻击可能造成哪些后果？: 攻击可能导致机密数据泄露、间谍软件植入或设备被劫持加入僵尸网络。在企业环境中，还可能泄露商业敏感信息。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml