По электронным адресам киберпреступники рассылают письма с предложением скачать десктопный вариант мессенджера WhatsApp Web, который был выпущен в конце января 2015 года. В сообщениях указывается ссылка, якобы ведущая на официальный сайт WhatsApp. На самом же деле пользователи направляются на другую площадку, где находится инсталляционный файл WhatsAppInstall.exe, под которым скрывается троян-загрузчик Win32/TrojanDownloader.VB.QRM.
В процессе установки на компьютер загружается вредоносная программа, распознаваемая как Win32/Spy.Banker.ABOD - это "шпион", предназначенный для кражи аутентификационных данных онлайн-банкинга.
Установлено, что вирус создан в Бразилии, однако атаки могут осуществляться на пользователей разных стран.
Эксперты напоминают о необходимости игнорировать подозрительные письма, проверять названия сайтов в адресной строке браузера и загрузки программного обеспечения только с официальных ресурсов.
Это не первая попытка злоумышленников атаковать пользователей WhatsApp. В ноябре прошлого года мошенники организовали массовую подписку на платные SMS-сервисы.