OPREZ: Trojanac Nivdort se širi preko WhatsAppa
Mobilni telefoni, 15.01.2016, 01:30 AM

Popularnost WhatsAppa koji trenutno ima više od 900 miliona aktivnih korisnika mesečno, očigledan je razlog zbog koga sajber kriminalci neretko šire malvere maskirane u poruke, slike, audio ili video fajlove, preko ovog servisa.
Istraživači Antispam laboratorije kompanije Comodo otkrili su spam kampanju u kojoj se koristi WhatsApp da bi se širio malver.
Spam emailovi sadrže maliciozni atačment, zip fajl u kome se nalazi malver Nivdort. Malver ostavlja svoje kopije u različitim sistemskim folderima.
Nivdort je jednostavan trojanac koji krade informacije i koji se može koristiti za prikupljanje informacija o inficiranom računaru. Ove informacije se šalju komandno-kontrolnom (C&C) serveru, tako da kriminalci mogu odlučiti da li će inficirati sistem nekim drugim, još opasnijim malverom, kao što su bankarski trojanci, spywarei ili PoS malveri.
Da bi se ubedili korisnici da otvore prilog, spam emailovi izgledaju kao obaveštenja koja šalje WhatsApp. Emailove odaje to što su poslati sa adresa koje ne mogu pripadati WhataAppu.
Naslovi u spam emailovima se završavaju nizom nasumično odabranih karaktera kao što su “xgod” ili “Ydkpda” koji se verovatno koriste za enkodiranje podataka da bi se identifikovali primaoci.
“Sajber kriminalci postaju sve više kao trgovci - pokušavaju da koriste kreativne naslove da bi se malver širio klikom i otvaranjem bezazlenih emailova”, kažu iz kompanije Comodo.
Nepažljivi korisnik WhatsAppa mogao bi da otvori takav email ako ga email provajder nije označio kao spam.
Iskusniji korisnici WhatsAppa znaju da WhatsApp ne šalje email obaveštenja, već da za obaveštavanje korisnika koristi samo sistem za obaveštavanje telefona.

Izdvojeno
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Novi Android malver Crocodilus se širi u sve više zemalja

Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje
Pratite nas
Nagrade