Новая атака на пользователей WhatsAph


ESET NOD32Специалисты компании ESET зафиксировали новый вид атак на пользователей WhatsApp. В рамках данной кампании злоумышленники под видом веб-версии мессенджера распространяют трояна.

Злоумышленники по электронной почте рассылают письма, в которых пользователям предлагается скачать десктопное приложение WhatsApp Web, выпущенное производителем в конце января 2015 года.

В письме имеется ссылка, якобы ведущая на официальный сайт WhatsApp. Хотя на самом деле, при переходе по данной ссылке пользователь перенаправляется на другую площадку, где происходит скачивание исполняемого файла WhatsAppInstall.exe, под которым и скрывается троян-загрузчик Win32/TrojanDownloader.VB.QRM.

Whatsapp brasil
Поддельная ссылка на скачивание веб-версии WhatsApp

После своей установки, троян загружает на инфицированный компьютер другую вредоносную программу, детектируемую как Win32/Spy.Banker.ABOD – это шпионское ПО, которое предназначается для кражи аутентификационных данных онлайн-банкинга.

Специалисты ESET установили, что данная вредоносная программа была создана в Бразилии, хотя ее действие не ограничивается только этой страной.

Стоит отметить, что это не первая попытка киберпреступников воспользоваться популярностью мессенджера WhatsApp. И это не спроста, т.к. число пользователей данного мессенджера в январе 2015 года превысило 700 млн. человек. Например, в ноябре 2014 года мошенники массово подписывали жертв на платные SMS-сервисы.

В связи с этим, пользователям настоятельно рекомендуется игнорировать подозрительные письма, а также проверять названия веб-сайтов в адресной строке браузера и загружать ПО только на официальных площадках.


Обновлено (10.03.2015 16:39)