Una nuova campagna di malware su WhatsApp sta mettendo in allarme milioni di utenti. A segnalare la minaccia è stata Microsoft, che ha individuato un meccanismo piuttosto subdolo: messaggi fraudolenti inviati attraverso la popolare piattaforma di messaggistica che spingono le persone a scaricare e installare file dannosi. I file vengono camuffati dietro pacchetti MSI, cioè quei formati di installazione che su Windows appaiono del tutto normali e che molti utenti non penserebbero mai di mettere in discussione.
Il problema è proprio questo: la campagna sfrutta software legittimo come cavallo di Troia. Chi riceve il messaggio su WhatsApp si trova davanti a quello che sembra un file attendibile, magari presentato come un aggiornamento, un documento importante o un allegato urgente. Una volta aperto, però, il pacchetto avvia l’installazione di codice malevolo che può compromettere il dispositivo e, nei casi peggiori, sottrarre dati personali, credenziali di accesso e informazioni sensibili.
Come funziona l’attacco a WhatsApp
Il meccanismo alla base di questa campagna di attacchi informatici è tanto semplice quanto pericoloso. I criminali inviano messaggi che sembrano provenire da contatti fidati o da fonti credibili, inducendo chi li riceve a cliccare su link o ad aprire allegati senza troppi sospetti. Questa tecnica, che rientra nelle classiche strategie di ingegneria sociale, funziona particolarmente bene su WhatsApp perché le persone tendono a fidarsi dei messaggi ricevuti sulla piattaforma molto più di quanto farebbero con una semplice email.
Il fatto che vengano utilizzati pacchetti MSI rende tutto ancora più insidioso. Si tratta di file che il sistema operativo Windows riconosce come installer standard, e quindi non sempre i normali antivirus li bloccano automaticamente. In pratica, il malware si presenta vestito da programma lecito, superando le prime barriere di difesa senza destare sospetti.
Come proteggersi da questa minaccia su WhatsApp
La prima regola, quella che vale sempre, è non aprire mai file ricevuti su WhatsApp se non si è assolutamente certi della loro provenienza. Anche quando il messaggio arriva da un contatto noto, vale la pena verificare direttamente con quella persona se ha davvero inviato quel file. Spesso gli account compromessi vengono usati proprio per diffondere ulteriormente il malware nella rubrica della vittima.
È fondamentale mantenere aggiornato il proprio sistema operativo e il software di sicurezza installato sul dispositivo. Gli aggiornamenti di sicurezza servono esattamente a questo: chiudere le falle che campagne come questa cercano di sfruttare. Inoltre, diffidare sempre di messaggi che creano un senso di urgenza o che chiedono di scaricare qualcosa immediatamente è una buona abitudine da consolidare.
Microsoft ha segnalato questa specifica campagna di malware su WhatsApp proprio per sensibilizzare gli utenti e permettere ai team di sicurezza di aggiornare le proprie difese.
