Korisnici popularne aplikacije WhatsApp na meti su novog napada, a cilj je da se na prevaru navedu da skinu zloćudni program na svoje računare.
Korisnicima dolazi e-mail koji izgleda kao da je od WhatsAppa, ali detaljniji pogled na stvarnu adresu pokazuje da to nije tako.
U naslovu poruke najčešće stoje obaveštenja o raznim glasovnim porukama, a znak da nešto nije u redu s tim porukama su znakovi “xgod” ili “ydkpda” na kraju naslova. Oni se verovatno koriste za enkodiranje nekih podataka ili identificikovanje primalaca, tvrdi Comodo Labs.
Svaka takva poruka sadrži i .zip datoteku u prilogu, a ako primalac pokuša da je otvori aktiviraće se varijanta “Nivdort” trojanca koji se brzo širi kroz računar. Nakon što se instalira, hakeri ga mogu koristiti da dođu do ličnih podataka ili daljinski preuzmu kontrolu nad računarom.
“Cyberkriminalci postaju kao trgovci, koriste kreativne statuse kako biste kliknuli i otvorili e-mail koji šire malware”, ističe Fejt Orhan iz Comoda.
WhatsApp je u vlasništvu Facebooka, a koristi ga više od 900 miliona ljudi.
izvor: B92