Банковский троян маскируется под веб-версию мессенджера WhatsApp
Международная антивирусная компания ESET предупреждает о новой атаке на пользователей WhatsApp. Под видом веб-версии мессенджера распространяется троян.
Злоумышленники рассылают по электронной почте письма с приглашением скачать десктопное приложение WhatsApp Web, выпущенное производителем в конце января 2015 года. Обращаясь к пользователям, мошенники используют методы социальной инженерии.
Письма содержат ссылку, якобы ведущую на официальный сайт WhatsApp. На самом деле по клику пользователь переходит на другую площадку, где скачивает исполняемый файл WhatsAppInstall.exe. Под этим названием скрывается троян-загрузчик Win32/TrojanDownloader.VB.QRM.
После установки троян загружает на инфицированный компьютер шпионское ПО, предназначенное для кражи аутентификационных данных онлайн-банкинга.
Это не первая попытка киберпреступников воспользоваться популярностью мессенджера WhatsApp, число пользователей которого в январе 2015 года превысило 700 миллионов человек. Как сообщал «Экспертный центр электронного государства», в ноябре 2014 года мошенники массово подписывали жертв на платные SMS-сервисы.
Напомним, что с октября 2014 года WhatsApp принадлежит Facebook; финальная сумма сделки определена в 22 миллиарда долларов. Основатели WhatsApp, украинский эмигрант Ян Коум (Jan Koum) и бывший сотрудник Yahoo Брайан Эктон (Brian Acton) заработали на сделке 6,8 миллиарда и 3,5 миллиарда долларов соответственно. Коум также получил место в совете директоров с окладом в 1 доллар, равным зарплате руководителя Facebook Марка Цукерберга.