Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 23 juni 2026

Grote malwarecampagne actief op WhatsApp

Een grootschalige aanvalscampagne is gaande waarbij malware wordt verspreid via WhatsApp Desktop en WhatsApp Web. De aanvallers maken gebruik van eerder gecompromitteerde WhatsApp-accounts om schadelijke VBScript-bestanden te versturen via directe berichten. In diverse landen zijn slachtoffers, waarbij de meeste slachtoffers uit Maleisië lijken te komen.

Security Data protection Identity protection
Grote malwarecampagne actief op WhatsApp image

Dit blijkt uit onderzoek van het Kaspersky Global Research and Analysis Team (GReAT). De sociale manipulatie steunt op bestandsnamen die lijken op alledaagse zakelijke documenten, zoals facturen, banksaldi, rekeningafschriften, betalingsbewijzen en schuldbekentenissen. De bestandsnamen zijn bovendien gelokaliseerd in meerdere talen, waaronder Engels, Portugees, Frans, Duits en Maleis. Dit wijst volgens de onderzoekers op een brede regionale gerichtheid, met name in Europa.

Werkwijze van de malware

Zodra een slachtoffer het schadelijke bestand opent, start een meertraps infectieproces. Het eerste script maakt een werkmap aan onder C:\Users\Public\Documents, haalt vervolgens extra scriptbestanden op van externe servers en voert deze uit via Windows Script Host. Deze opvolgende scripts voeren aanvullende acties uit op het systeem en downloaden een gecomprimeerd archief van dezelfde infrastructuur. Dit archief bevat een installatiepakket voor software voor externe monitoring en beheer.

Fareed Radzi, beveiligingsonderzoeker bij Kaspersky GReAT, licht toe: “Bij deze campagne misbruiken aanvallers het vertrouwen binnen berichtenplatforms door gecompromitteerde WhatsApp-accounts te gebruiken voor het versturen van schadelijke bijlagen die afkomstig lijken van bekende contacten. Hierdoor zijn ontvangers veel sneller geneigd om de bestanden te openen. De bestandsnamen zijn zorgvuldig vermomd als alledaagse zakelijke documenten, zoals facturen en betalingsherinneringen, en zijn gelokaliseerd in meerdere talen om een brede doelgroep aan te spreken. Zodra ze worden geopend, activeren ze een meertraps infectieproces dat stilletjes extra schadelijke componenten ophaalt en uitvoert vanaf externe infrastructuur.”

Kaspersky GReAT adviseert gebruikers om:

  • voorzichtig te zijn met onverwachte bijlagen via WhatsApp, zelfs als deze afkomstig lijken van bekende contacten, omdat deze malware kunnen uitvoeren;
  • geen script- en uitvoerbare bestandsformaten zoals .vbs, .vbe, .exe, .bat, .cmd, .js en .ps1 te openen, tenzij de legitimiteit onafhankelijk is geverifieerd;
  • een sterke beveiligingsoplossing te gebruiken op alle computers en mobiele apparaten.

Meer informatie is hier te vinden.

Gartner IT Symposium Barcelona 06-2026 AI BW + BN Cybersec Netherlands BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day: praktische inzichten, trends en netwerken

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
Gartner IT Symposium Barcelona 06-2026 AI BW + BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online Content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.