ESET: Банковские счета пользователей WhatsApp под угрозой
Антивирусная компания ESET предупредила о новой атаке на пользователей WhatsApp. Под видом веб-версии мессенджера распространяется троян. Злоумышленники рассылают по электронной почте письма с приглашением скачать десктопное приложение WhatsApp Web, выпущенное производителем в конце января 2015 года. Обращаясь к пользователям, мошенники используют методы социальной инженерии.
Письма содержат ссылку, якобы ведущую на официальный сайт WhatsApp. На самом деле по клику пользователь переходит на другую площадку, где скачивает исполняемый файл WhatsAppInstall.exe. Под этим названием скрывается троян-загрузчик Win32/TrojanDownloader.VB.QRM. После установки троян загружает на инфицированный компьютер другую вредоносную программу. Антивирусные продукты ESET NOD32 детектируют ее как Win32/Spy.Banker.ABOD — шпионское ПО, предназначенное для кражи аутентификационных данных онлайн-банкинга.
Специалистами установлено, что данная вредоносная программа создана в Бразилии. При этом атаки злоумышленников могут быть направлены и на пользователей из других стран. Это не первая попытка киберпреступников воспользоваться популярностью мессенджера WhatsApp, число пользователей которого в январе 2015 года превысило 700 млн человек. Например, в ноябре 2014 года мошенники массово подписывали жертв на платные SMS-сервисы.
© Ferra.ru