Под видом веб-версии мессенджера WhatsApp распространяется троян, сообщает Today.kz со ссылкой на вирусную лабораторию ESET.
Злоумышленники рассылают по электронной почте письма с приглашением скачать десктопное приложение WhatsApp Web, выпущенное производителем в конце января 2015 года. Обращаясь к пользователям, мошенники используют методы социальной инженерии.
Письма содержат ссылку, якобы ведущую на официальный сайт WhatsApp. На самом деле по клику пользователь переходит на другую площадку, где скачивает исполняемый файл WhatsAppInstall.exe. Под этим названием скрывается троян-загрузчик Win32/TrojanDownloader.VB.QRM.
После установки троян загружает на инфицированный компьютер другую вредоносную программу - шпионское ПО, предназначенное для кражи аутентификационных данных онлайн-банкинга.
Специалистами вирусной лаборатории установлено, что эта вредоносная программа создана в Бразилии. При этом атаки злоумышленников могут быть направлены и на пользователей из других стран.
Это не первая попытка киберпреступников воспользоваться популярностью мессенджера WhatsApp, число пользователей которого в январе 2015 году превысило 700 миллионов человек. Например, в ноябре 2014 года мошенники массово подписывали жертв на платные SMS-сервисы.
Эксперты рекомендуют игнорировать подозрительные письма, проверять названия веб-сайтов в адресной строке браузера и загружать ПО только на официальных площадках.
|