Компания ESET предупреждает об очередной атаке на пользователей WhatsApp: новый банковский троян маскируется под веб-версию мессенджера.
Преступная схема распространения вредоносной программы основывается на методах социальной инженерии. Злоумышленники рассылают по электронной почте письма с предложением скачать десктоп-приложение WhatsApp Web, выпущенное производителем в конце января 2015 года.
Письма содержат ссылку, якобы ведущую на официальный сайт WhatsApp. На деле же пользователь при нажатии на неё попадает на подконтрольную мошенникам страницу, содержащую файл под названием WhatsAppInstall.exe. Запустив его, жертва получает троян-загрузчик Win32/TrojanDownloader.VB.QRM.
