Злоумышленники нашли новый способ кражи логинов и паролей к интернет-банкам — путем обмана доверчивых пользователей приложения WhatsApp. Хакеры считают, что их жертвы недостаточно хорошо осведомлены, так как предлагают загрузить им версию WhatsApp для компьютера, сообщает антивирусная компания Eset.
«Письма содержат ссылку, якобы ведущую на официальный сайт WhatsApp. На самом деле по клику пользователь переходит на другую площадку, где скачивает исполняемый файл WhatsAppInstall.exe. Под этим названием скрывается троян-загрузчик Win32/TrojanDownloader.VB.QRM», — рассказали эксперты.
После попадания в Windows указанный троян скрытно загружает другую вредоносную программу, предназначенную для кражи аутентификационных данных для входа в интернет-банки, продолжили в компании.
Специалисты Eset установили, что данная вредоносная программа создана в Бразилии. Атаки злоумышленников могут быть направлены и на пользователей из других стран, в том числе из России, сообщили эксперты.
В январе 2015 г. WhatsApp запустил веб-версию своего мессенджера. Однако пользователям не нужно скачивать никаких приложений. Мессенджер открывается прямо в браузере, как любая другая веб-страница.
Веб-версия WhatsApp пользователям не пришлась по душе. Чтобы начать ею пользоваться, нужно связать свой смартфон с веб-браузером. Причем работать мессенджер на компьютере будет только пока смартфон пользователя подключен к интернету.
Это не первая атака на мессенджер WhatsApp, насчитывающий свыше 700 млн аккаунтов. В ноябре 2014 г. мошенники сыграли на желании пользователей отключить раздражающую функцию. Под этим предлогом они заставляли людей подключать свои мобильные номера к платным SMS-рассылкам.
WhatsApp принадлежит крупнейшей соцсети Facebook. В октябре 2014 г. она закрыла сделку по приобретению самого популярного мессенджера. Сумма сделки составила рекордные для индустрии $19 млрд.
// Взято с http://www.cnews.ru/.