Поддельные приложения WhatsApp или троян в подарок


KasperskyLabsСпециалистами Лаборатории Касперского была зафиксирована новая рассылка, через которую злоумышленники распространяют поддельные уведомления о том, что в Сети отныне доступно приложение WhatsApp для персональных компьютеров. Также рассылка содержит ссылки для скачивания программы.

Получив такое письмо и перейдя по ссылке, пользователи будут перенаправлены на взломанный сервер, который географически расположен в Турции. Потом пользователь перенаправляется на облачный сервис Hightail для скачивания якобы 64-битного установочного файла, который является ни чем иным, как троянской программой.

Примечательно, но загрузчик наделен некоторыми противоотладочными функциями, например:

  • UnhandledExceptionFilter();
  • RaiseException().


После запуска, он загружает нового трояна, являющимся банкером, который скачивается с сервера в Бразилии.

Запустившись на компьютере жертвы, вредоносная программа отправляет в принадлежащую киберпреступникам консоль информацию о количестве заражений. При этом все данные пересылаются через локальный порт 1157 (при условии, если он открыт). К тому же данный троян может загружать на компьютеры жертв другое вредоносное ПО.


Обновлено (22.01.2014 21:58)