Банковские счета пользователей WhatsApp под угрозой

Международная антивирусная компания ESET предупреждает о новой атаке на пользователей WhatsApp. Под видом веб-версии мессенджера распространяется троян. Злоумышленники рассылают по электронной почте письма с приглашением скачать десктопное приложение WhatsApp Web, выпущенное производителем в конце января 2015 г. Обращаясь к пользователям, мошенники используют методы социальной инженерии. 

Письма содержат ссылку, якобы ведущую на официальный сайт WhatsApp. На самом деле по клику пользователь переходит на другую площадку, где скачивает исполняемый файл WhatsAppInstall.exe. Под этим названием скрывается троян-загрузчик Win32/TrojanDownloader.VB.QRM.

 

Письмо содержит поддельную ссылку на скачивание веб-версии WhatsApp

 

 

После установки троян загружает на инфицированный компьютер другую вредоносную программу. Антивирусные продукты ESET NOD32 детектируют ее как Win32/Spy.Banker.ABOD – шпионское ПО, предназначенное для кражи аутентификационных данных онлайн-банкинга. 

Специалистами вирусной лаборатории ESET установлено, что данная вредоносная программа создана в Бразилии. При этом атаки злоумышленников могут быть направлены и на пользователей из других стран. 

Это не первая попытка киберпреступников воспользоваться популярностью мессенджера WhatsApp, число пользователей которого в январе 2015 г. превысило 700 млн человек. Например, в ноябре 2014 г. мошенники массово подписывали жертв на платные SMS-сервисы.

Эксперты ESET рекомендуют игнорировать подозрительные письма, проверять названия веб-сайтов в адресной строке браузера и загружать ПО только на официальных площадках. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Россия лидирует по числу сталкерских программ на смартфонах граждан

За первое полугодие 2020 года на смартфонах россиян эксперты обнаружили гораздо больше сталкерских приложений, чем за первые шесть месяцев 2019-го. По данным «Лаборатории Касперского», эта цифра увеличилась на 28%.

Stalkerware (так называют подобный софт зарубежные коллеги) давно вызывает споры среди специалистов в области кибербезопасности. Изначально такие программы не считались вредоносными, но сейчас всё больше экспертов склоняются к однозначной классификации сталкерского софта как зловредного.

Stalkerware успешно продаются через специальные сайты, а вот официальные магазины приложений стараются не размещать их на своих площадках. С помощью сталкерских программ можно просматривать медиафайлы жертвы и даже извлекать личные переписки.

Подобный софт часто используется супругами, которые хотят жёстко контролировать своих возлюбленных.

К сожалению, как выяснили исследователи «Лаборатории Касперского», Россия на сегодняшний день лидирует по количеству установленных на смартфонах граждан сталкерских приложений.

Но и остальной мир не отстаёт. За первые шесть месяцев 2020 года общее число stalkerware увеличилось на 39% в сравнении с прошлым годом. В Европе чаще всего жертвами такого шпионажа становятся пользователи из Италии, Германии и Великобритании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru