Windows用WhatsAppはマルウェアへの確実な招待状、ハッカーがWhatsApp for Windowsを通じてマルウェアを拡散

WhatsAppは非常に人気のあるクロスプラットフォームのモバイルメッセージングアプリです。WhatsAppの魅力は、インターネットの使用が少なくて済むため、ユーザーが多くのお金を節約できることと、同時に大切な人たちとのリアルタイムチャットオプションを提供することです。WhatsAppを助けるもう一つの事実は、最初の1年間は無料で、その後は年間わずか$0.99またはRs.60.00程度の費用がかかることです。実際、PCとモバイルの両方を使用しているほとんどの人々は、モバイルとPCの両方にWhatsAppを持ちたいと思っています。スマートフォンを持っていない人や、WhatsAppをサポートしていない古い電話を持っている人も、自分の電話にWhatsAppを持ちたいと思っています。

しかし、問題はWhatsAppがPCバージョンを作っていないことであり、WhatsApp for Windowsとして提供されているバージョンは、ハッカーがあなたのパソコンにマルウェアをインストールするための確実な招待状です。カスペルスキーのブログは、ハッカーがユーザーを誘導して自分のサイトを訪問させるために、WhatsApp for Windowsを提供し、トロイの木馬をダウンロードさせるためにメールを送信していると述べています。これにより、ユーザーのPCがハッカーによってリモートで制御されることになります。

上記のメッセージはポルトガル語ですが、ハッカーは他の言語でもそのようなメッセージを送信しています。メッセージの要点は簡単です。PC用WhatsAppがついに利用可能であり、受取人はすでにアカウントに友人からの11件の保留中の招待状があると述べています。メッセージには、クリック可能なハイパーリンクが含まれています。

無知なユーザーはリンクをクリックし、トルコのハッキングされたサーバーに移動し、その後Hightail（Yousendit）アカウントにリダイレクトされ、最初のトロイの木馬をダウンロードします。システム内では、以下のように64ビットのインストールファイルのように見えますが、実際には32ビットのダウンローダーアプリケーションであり、市場で入手可能なほとんどのアンチウイルスアプリケーションでは低いウイルス脅威定義インデックスを持つダウンローダーファイルをインストールします。

インストールされると、さらに悪化したトロイの木馬がダウンロードされ、これはデバッガー対策であり、EmbarcaderoのDelphi XE5で書かれており、mp3ファイルアイコンで自らを隠します。

マスターマルウェアが起動すると、被害者のPCがハッカーのコンソールに接続され、ローカルポート1157を通じてデータを送信し始めます。あなたのPCからハッカーにOracle DB形式で情報を送信します。トロイの木馬は、自身に加えて新しいマルウェアもシステムにダウンロードします。新しくダウンロードされたファイルは通常10MB以上のサイズです。カスペルスキーは、そのAVがヒューリスティックを通じてトロイの木馬を検出すると主張しています。

**

現時点では、WhatsAppはWindows用に利用できないことを忘れないでください。PCにWhatsAppをインストールしたい場合は、Bluestacksや他のサードパーティのAndroidエミュレーターを通じてインストールできます。