Пользователи мессенджера WhatsApp уже не в первый раз встречаются со стремлением хакеров использовать популярность сервиса. Однако на этот раз угроза выглядит куда серьезнее — на компьютеры людей устанавливались трояны, ворующие банковские данные.
Схема мошенничества оказалась на удивление простой. Пользователям рассылались по электронной почте письма с предложением загрузить десктопный клиент для WhatsApp. Тем не менее, ссылка в письме вела не на официальный сайт WhatsApp, а на другую площадку. Загрузив некий "клиент" оттуда (на самом деле "ПК-версия" WhatsApp является браузерным приложением), пользователь получал троян-загрузчик Win32/TrojanDownloader.VB.QRM.
Данный троян скрытно загружал на компьютер другую вредоносную программу — Win32/Spy.Banker.ABOD. Она представляет серьезную опасность, так как способна воровать логины и пароли при интернет-банкинге.
Мошенническая схема была разоблачена специалистами лаборатории ESET. Эксперты компании рекомендуют игнорировать подозрительные письма, проверять названия веб-сайтов в адресной строке браузера и загружать ПО только на официальных площадках. Напомним, ранее пользователи WhatsApp уже сталкивались с тем, что мошенники подписывали их на платные СМС-сервисы.
Источник: Пресс-релиз ESET
