Международная антивирусная компания ESET предупреждает о новой атаке на пользователей WhatsApp messenger. Под видом веб-версии мессенджера распространяется троян.
Злоумышленники рассылают по электронной почте письма с приглашением скачать десктопное приложение WhatsApp Web (мессенджер для компьютера), выпущенное производителем в конце января 2015 года.
Обращаясь к пользователям, мошенники используют методы социальной инженерии. Письма содержат ссылку, якобы ведущую на официальный сайт WhatsApp. На самом деле по клику пользователь переходит на другую площадку, где скачивает исполняемый файл WhatsAppInstall.exe. Под этим названием скрывается троян-загрузчик Win32/TrojanDownloader.VB.QRM. После установки троян загружает на инфицированный компьютер другую вредоносную программу. Антивирусные продукты детектируют ее как Win32/Spy.Banker.ABOD – шпионское ПО, предназначенное для кражи аутентификационных данных онлайн-банкинга.
Специалистами лаборатории установлено, что данная вредоносная программа создана в Бразилии. При этом атаки злоумышленников могут быть направлены и на пользователей из других стран. Эксперты рекомендуют игнорировать подозрительные письма, проверять названия веб-сайтов в адресной строке браузера и загружать ПО только на официальных площадках.
Это не первая попытка киберпреступников воспользоваться популярностью мессенджера WhatsApp, число пользователей которого в январе 2015 г. превысило 700 млн человек. Ранее два 17-летних независимых исследователя из Индии сумели продемонстрировать PoC-эксплойт. Они спровоцировали сбой как приложения, так и устройства жертвы, послав сообщение через WhatsApp. Насколько уязвимы чаты в WhatsApp доказал и Бас Босхерт, независимый специалист по информационной безопасности из Голландии. Он показал как взломать и расшифровать WhatsApp.
