윈도우용 WhatsApp: 맬웨어에 대한 확실한 초대장, 해커들이 윈도우용 WhatsApp을 통해 맬웨어를 퍼뜨리고 있습니다

WhatsApp은 매우 인기 있는 크로스 플랫폼 모바일 메시징 앱입니다. WhatsApp의 장점은 인터넷 사용이 적어 사용자에게 많은 비용을 절약해 주며, 동시에 가까운 사람들과 실시간 채팅 옵션을 제공한다는 것입니다. 또 다른 사실은 WhatsApp이 첫 해에는 무료로 제공되며, 이후에는 연간 약 0.99달러 또는 60.00루피의 비용이 든다는 것입니다. 사실, PC와 모바일을 사용하는 대부분의 사람들이 모바일과 PC 모두에서 WhatsApp을 사용하고 싶어합니다. 스마트폰이 없거나 WhatsApp을 지원하지 않는 구형 전화기를 가진 사람들도 WhatsApp을 사용하고 싶어합니다.

하지만 문제는 WhatsApp이 PC 버전을 만들지 않으며, 현재 제공되는 윈도우용 WhatsApp 버전은 해커들이 개인 컴퓨터에 맬웨어를 설치하도록 유도하는 확실한 초대장이라는 것입니다. 카스퍼스키 블로그에 따르면 해커들은 사용자들이 자신의 사이트를 방문하도록 유도하기 위해 윈도우용 WhatsApp을 제공하며, 이를 다운로드하도록 유도하는 트로이 목마를 배포하고 있습니다.

위의 메시지는 포르투갈어로 되어 있지만 해커들은 다른 언어로도 이러한 메시지를 보내고 있습니다. 메시지의 요지는 간단합니다. PC용 WhatsApp이 드디어 사용 가능하며, 수신자는 자신의 계정에 친구들로부터 11개의 대기 초대장이 있다는 것입니다. 메시지에는 클릭 가능한 하이퍼링크가 포함되어 있습니다.

무지한 사용자가 링크를 클릭하면 사용자는 터키의 해킹된 서버로 이동하게 되며, 이후 Hightail (Yousendit) 계정으로 리디렉션되어 초기 트로이 목마를 다운로드하게 됩니다. 시스템에서는 아래와 같이 64비트 설치 파일처럼 보이지만, 실제로는 대부분의 안티바이러스 애플리케이션에서 낮은 바이러스 위협 정의 지수를 가진 32비트 다운로드 애플리케이션입니다.

설치가 완료되면 더 심각한 트로이 목마를 다운로드하며, 이 트로이 목마는 디버거 방지 기능이 있으며 Embarcadero의 Delphi XE5로 작성되어 mp3 파일 아이콘으로 자신을 숨깁니다.

마스터 맬웨어가 실행되면 피해자의 PC를 해커의 콘솔에 연결하고 로컬 포트 1157을 통해 데이터를 전송하기 시작합니다. PC의 정보를 Oracle DB 형식으로 해커에게 전송합니다. 트로이 목마는 자신 외에도 시스템에 새로운 맬웨어를 다운로드합니다. 다운로드된 새로운 파일은 일반적으로 10MB 이상입니다. 카스퍼스키는 자사의 AV가 휴리스틱을 통해 트로이 목마를 발견한다고 주장합니다.

**

현재로서는 WhatsApp이 윈도우에서 사용할 수 없다는 점을 기억하세요. PC에서 WhatsApp을 사용하고 싶다면 Bluestacks 또는 다른 3자 Android 에뮬레이터를 통해 설치할 수 있습니다.