Компания ESET сообщила о новой атаке на пользователей WhatsApp. Под видом веб-версии мессенджера распространяется троянец.
Злоумышленники рассылают по электронной почте письма с приглашением скачать десктопное приложение WhatsApp Web, выпущенное производителем в конце января 2015 года. Письма содержат ссылку, якобы ведущую на официальный сайт WhatsApp. На самом деле по клику пользователь переходит на другую площадку, где скачивает исполняемый файл WhatsAppInstall.exe. Под этим названием скрывается троянец-загрузчик Win32/TrojanDownloader.VB.QRM.
После установки троянец загружает на инфицированный компьютер другую вредоносную программу. Антивирусные продукты ESET NOD32 детектируют ее как Win32/Spy.Banker.ABOD — шпионское ПО, предназначенное для кражи аутентификационных данных онлайн-банкинга.
Вредоносная программа создана в Бразилии. При этом атаки злоумышленников могут быть направлены и на пользователей из других стран.