WhatsApp per Windows un invito sicuro al malware, hacker che diffondono malware tramite WhatsApp per Windows

WhatsApp è un’app di messaggistica mobile cross-platform molto popolare. La bellezza di WhatsApp è che fa risparmiare agli utenti un sacco di soldi grazie al basso utilizzo di internet e allo stesso tempo offre loro opzioni di chat in tempo reale con i loro cari. Un altro fatto che aiuta WhatsApp è che è gratuito per il primo anno e successivamente costa solo $0.99 o circa Rs.60.00 per un anno intero. Infatti è così popolare che la maggior parte delle persone che usano PC e mobile vorrebbero avere WhatsApp sia sui loro cellulari che sui loro PC. Anche coloro che non hanno smartphone o hanno telefoni vecchi che non supportano WhatsApp vorrebbero WhatsApp sui loro telefoni.

Ma il problema è che WhatsApp non produce versioni per PC e tutte le versioni che vengono offerte come WhatsApp per Windows sono un invito sicuro per gli hacker a installare malware sul tuo computer personale. Il blog di Kaspersky ha affermato che gli hacker stanno inviando email per indurre gli utenti a visitare i loro siti offrendo loro WhatsApp per Windows e facendoli scaricare trojan che poi consentono agli hacker di controllare il PC dell’utente da remoto.

Il messaggio sopra è in portoghese, ma gli hacker stanno inviando messaggi simili anche in altre lingue. Il succo del messaggio è semplice. Afferma che WhatsApp per PC è finalmente disponibile e che il destinatario ha già 11 inviti in sospeso dai suoi amici nel suo account. Il messaggio ha poi il seguente corpo con un hyperlink cliccabile.

Gli utenti ignari cliccano quindi sul link che li porta a un server hackerato in Turchia e verranno poi reindirizzati a un account Hightail (Yousendit) per scaricare il Trojan iniziale, che nel sistema appare come un file di installazione a 64 bit come di seguito, ma è in realtà un’applicazione downloader a 32 bit che installa un file downloader con un basso indice di definizione della minaccia virale nella maggior parte delle applicazioni antivirus disponibili sul mercato.

Una volta installato, scarica un trojan ancora peggiore che di per sé è un anti-debugger e scritto in Delphi XE5 di Embarcadero si nasconde con un’icona di file mp3.

Una volta che il malware principale è attivo, collega il PC della vittima alla console degli hacker e inizia a trasmettere dati attraverso la porta locale 1157. Invia informazioni dal tuo PC agli hacker in formato Oracle DB. Il Trojan scarica anche nuovi malware nel tuo sistema oltre a se stesso. I nuovi file scaricati sono tipicamente di 10 MB o più. Kaspersky afferma che il suo AV trova il Trojan attraverso l’euristica.

**

Ricorda, al momento WhatsApp non è disponibile per Windows. Se desideri WhatsApp sul tuo PC, puoi installarlo tramite Bluestacks o un altro emulatore Android di terze parti per Windows.