Пользователей WhatsApp атакует «троян», собирающий информацию об аккаунтах онлайн-банкинга пользователей

12 марта 2015 |

Международная антивирусная компания ESET сообщает о вирусной атаке на пользователей популярного мессенджера WhatsApp. Согласно имеющимся данным, не так давно злоумышленники начали рассылать письма, содержащие ссылку на десктопную версию WhatsApp Web.


WhatsApp

В частности, в письме находится ссылка, по которой якобы можно попасть на официальный сайт WhatsApp. На самом деле пользователей перенаправляли на стороннюю площадку, откуда и загружался файл WhatsAppInstall.exe. Он представлял собой троян-загрузчик Win32/TrojanDownloader.VB.QRM.

После установки, “троян” загружал на компьютер еще одну вредоносную программу, которую детектируют как Win32/Spy.Banker.ABOD – ПО собирающее информацию об аккаунтах онлайн-банкинга пользователей. На данный момент известно, что “троян” создали в Бразилии, однако “поймать” его могут юзеры и с других стран.

WhatsAppПример письма со ссылкой на файл с вирусом

Это не первый случай, когда злоумышленники используют аудиторию мессенджера WhatsApp. В ноябре прошлого года, мошенники массово подписывали жертв на платные SMS-сервисы. Эксперты рекомендуют не обращать внимания на подозрительные письма, проверять название веб-сайтов в адресной строке браузера и загружать программы только из официальных источников.

Смотрите также: