WhatsApp для Windows — верный путь к вредоносному ПО, хакеры распространяют вредоносное ПО через WhatsApp для Windows

WhatsApp — это очень популярное кроссплатформенное мобильное приложение для обмена сообщениями. Прелесть WhatsApp заключается в том, что оно экономит пользователям много денег благодаря низкому использованию интернета и одновременно предоставляет им возможность общения в реальном времени с близкими. Еще один факт, который помогает WhatsApp, заключается в том, что он бесплатен в течение первого года, а затем стоит всего $0.99 или около 60.00 рублей за полный год. На самом деле, он настолько популярен, что большинство людей, использующих ПК и мобильные устройства, хотели бы иметь WhatsApp как на своих мобильных, так и на ПК. Те, у кого нет смартфонов или у кого старые телефоны, не поддерживающие WhatsApp, также хотели бы иметь WhatsApp на своих телефонах.

Но проблема в том, что WhatsApp не создает версии для ПК, и все версии, предлагаемые как WhatsApp для Windows, являются верным приглашением для хакеров установить вредоносное ПО на ваш персональный компьютер. Блог Kaspersky заявил, что хакеры отправляют письма, чтобы побудить пользователей посетить их сайты, предлагая им WhatsApp для Windows и заставляя их загружать трояны, которые затем позволяют хакерам удаленно контролировать ПК пользователей.

• *

Сообщение выше на португальском, но хакеры отправляют такие сообщения и на других языках. Суть сообщения проста. Оно утверждает, что WhatsApp для ПК наконец доступен и что получатель уже имеет 11 ожидающих приглашений от друзей в своем аккаунте. Затем сообщение содержит следующий текст с кликабельной гиперссылкой.

Незнающие пользователи затем нажимают на ссылку, которая перенаправляет их на взломанный сервер в Турции, а затем они будут перенаправлены на аккаунт Hightail (Yousendit) для загрузки первоначального трояна, который в системе выглядит как файл установки 64 бита, как показано ниже, но на самом деле является 32-битным приложением загрузчика, которое устанавливает файл загрузчика с низким индексом угрозы вирусов в большинстве доступных на рынке антивирусных приложений.

После установки он загружает еще более опасный троян, который сам по себе является антиотладчиком и написан на Delphi XE5 от Embarcadero, скрывается под значком mp3 файла.

Как только основной вредоносный код запущен, он подключает ПК жертвы к консоли хакеров и начинает передавать данные через локальный порт 1157. Он отправляет информацию с вашего ПК хакерам в формате Oracle DB. Троян также загружает новое вредоносное ПО в вашу систему, помимо себя. Новые загружаемые файлы обычно имеют размер 10 МБ или более. Kaspersky утверждает, что его антивирус находит троян с помощью эвристики.

**

Помните, что на данный момент WhatsApp недоступен для Windows. Если вы хотите установить WhatsApp на своем ПК, вы можете установить его через Bluestacks или другой сторонний эмулятор Android для Windows.