谨防假冒的“WhatsApp Web”传播银行特洛伊木马

 

 

上个月，全球拥有7亿用户的信息巨头WhatsApp终于向公众发布了其web客户端。该功能名为“WhatsApp网站，“这使其用户能够直接从其web浏览器中读取和发送消息。

 

然而，恶意黑客利用了最新的WhatsApp网络，开始用伪装成WhatsApp移动应用程序桌面变体的虚假下载欺骗世界各地的用户。

 

卡巴斯基实验室（Kaspersky Labs）的安全研究人员在垃圾邮件活动中发现了一个看似真实的WhatsApp Web for Windows，可用于虚假下载，这实际上会将金融恶意软件特洛伊木马传播到世界各地的系统。

研究人员发现，网络犯罪分子注册了许多恶意域名，用来托管他们的恶意软件。其中一些已经在使用，另一些正在等待罪犯的命令。其中一个领域，whatsappcdesktop。通用域名格式。br，被发现传播巴西银行特洛伊木马。

 

 

研究人员还发现了许多其他有前途但非官方的桌面版本的假冒Whatsapp网站，作为流行消息应用程序的合法版本提供给阿拉伯语和西班牙语使用者。

 

主要目的是获取受害者的手机号码。在某些情况下，攻击者要求受害者输入并提交他们的手机号码，试图下载假冒的Whatsapp Web客户端。

 

一旦提交，攻击者将能够运行垃圾邮件活动，或让受害者在不知不觉中订阅高费率服务。

 

一条不需要的信息可能会导致你进入恶意软件的有害页面，这些恶意软件会感染你的手机，甚至在你不知情的情况下进行恶意操作。

 

几乎不可能删除不需要的消息，但是从位于的官方网站上访问WhatsApp更安全https://web.whatsapp.com因此，建议用户拒绝仿冒和可疑应用。

 

上月末，一名17岁的安全研究员在WhatsApp Web客户端中发现了几个安全漏洞，可能会暴露WhatsApp Web用户的个人资料图片。然而，这并不奇怪，因为这些类型的小安全性和实现缺陷可能会在此时出现，但有一点是可以保证的，应用程序不会导致任何恶意软件。