Троян ворует деньги пользователей WhatsApp
Антивирусная компания ESET предупреждает о новой атаке на пользователей WhatsApp. Под видом веб-версии мессенджера распространяется троян.
Злоумышленники рассылают по электронной почте письма с приглашением скачать настольное приложение WhatsApp Web, выпущенное производителем в конце января 2015 года. Обращаясь к пользователям, мошенники используют методы социальной инженерии.
Письма содержат ссылку, якобы ведущую на официальный сайт WhatsApp. На самом деле по клику пользователь переходит на другую площадку, где скачивает исполняемый файл WhatsAppInstall.exe. Под этим названием скрывается троян-загрузчик Win32/TrojanDownloader.VB.QRM.
После установки троян загружает на инфицированный компьютер другую вредоносную программу, которая предназначена для кражи аутентификационных данных онлайн-банкинга.
Установлено, что данная вредоносная программа создана в Бразилии. При этом атаки злоумышленников могут быть направлены и на пользователей из других стран.
Это не первая попытка киберпреступников воспользоваться популярностью мессенджера WhatsApp, число пользователей которого в январе 2015 года превысило 700 миллионов человек. Например, в ноябре 2014 года мошенники массово подписывали жертв на платные SMS-сервисы.