Компания ESET предупредила на своем сайте о новой атаке на пользователей WhatsApp.
Злоумышленники рассылают по электронной почте письма с приглашением скачать десктопное приложение WhatsApp Web. Письма содержат ссылку, якобы ведущую на официальный сайт WhatsApp. На самом деле по клику пользователь переходит на другую площадку, где скачивает исполняемый файл WhatsAppInstall.exe. Под этим названием скрывается троян-загрузчик Win32/TrojanDownloader.VB.QRM.
После установки троян загружает на инфицированный компьютер другую вредоносную программу. Антивирусные продукты ESET NOD32 детектируют ее как Win32/Spy.Banker.ABOD — шпионское ПО, предназначенное для кражи аутентификационных данных онлайн-банкинга.
Начать дискуссию