Компания ESET предупреждает об очередной атаке на пользователей WhatsApp: новый банковский троян маскируется под веб-версию мессенджера.

Erik Tham/Demotix/Corbis

Преступная схема распространения вредоносной программы основывается на методах социальной инженерии. Злоумышленники рассылают по электронной почте письма с предложением скачать десктоп-приложение WhatsApp Web, выпущенное производителем в конце января 2015 года.

Письма содержат ссылку, якобы ведущую на официальный сайт WhatsApp. На деле же пользователь при нажатии на неё попадает на подконтрольную мошенникам страницу, содержащую файл под названием WhatsAppInstall.exe. Запустив его, жертва получает троян-загрузчик Win32/TrojanDownloader.VB.QRM.

После установки зловред загружает на инфицированный компьютер другую вредоносную программу — Win32/Spy.Banker.ABOD, представляющую собой шпиона для кражи аутентификационных данных онлайн-банкинга.

Вредоносная программа создана в Бразилии, однако атакам подвергаются пользователи WhatsApp и из других стран.

Чтобы не стать жертвой киберпреступников, эксперты традиционно рекомендуют игнорировать подозрительные письма, проверять названия веб-сайтов в адресной строке браузера и загружать ПО только на официальных площадках.