Банковские счета пользователей WhatsApp под угрозой 10 Марта 2015 в 17:41 1783

О новой атаке на пользователей WhatsApp информирует международная антивирусная компания ESET: под видом веб-версии мессенджера распространяется троян.

Злоумышленники рассылают по электронной почте приглашения скачать десктопное приложение WhatsApp Web, выпущенное производителем в конце января 2015 года. Компания сообщает, что при обращении к пользователям мошенники используют методы социальной инженерии. В письмах содержится ссылка, якобы ведущая на официальный сайт WhatsApp. «На самом деле по клику пользователь переходит на другую площадку, где скачивает исполняемый файл WhatsAppInstall.exe. Под этим названием скрывается троян-загрузчик Win32/TrojanDownloader.VB.QRM.», - указано в сообщении специалистов.

После установки троян загружает на инфицированный компьютер другую вредоносную программу, которую продукты компании обозначают как Win32/Spy.Banker.ABOD – шпионское ПО, предназначенное для кражи аутентификационных данных онлайн-банкинга. Специалистами вирусной лаборатории было установлено, что данная вредоносная программа создана в Бразилии, однако атаки злоумышленников могут быть направлены и на пользователей из других стран.

Это не первая попытка киберпреступников воспользоваться популярностью мессенджера WhatsApp, число пользователей которого в январе 2015 г. превысило 700 млн человек. Например, в ноябре 2014 г. мошенники массово подписывали жертв на платные SMS-сервисы, когда часть пользователей пыталась убрать индикатор прочитанных сообщений.

Эксперты рекомендуют игнорировать подозрительные письма, проверять названия веб-сайтов в адресной строке браузера и загружать ПО только на официальных площадках. 



Оставить комментарий
Защита от автоматических сообщений