OPREZ: Trojanac Nivdort se širi preko WhatsAppa

Mobilni telefoni, 15.01.2016, 01:30 AM

OPREZ: Trojanac Nivdort se širi preko WhatsAppa

Popularnost WhatsAppa koji trenutno ima više od 900 miliona aktivnih korisnika mesečno, očigledan je razlog zbog koga sajber kriminalci neretko šire malvere maskirane u poruke, slike, audio ili video fajlove, preko ovog servisa.

Istraživači Antispam laboratorije kompanije Comodo otkrili su spam kampanju u kojoj se koristi WhatsApp da bi se širio malver.

Spam emailovi sadrže maliciozni atačment, zip fajl u kome se nalazi malver Nivdort. Malver ostavlja svoje kopije u različitim sistemskim folderima.

Nivdort je jednostavan trojanac koji krade informacije i koji se može koristiti za prikupljanje informacija o inficiranom računaru. Ove informacije se šalju komandno-kontrolnom (C&C) serveru, tako da kriminalci mogu odlučiti da li će inficirati sistem nekim drugim, još opasnijim malverom, kao što su bankarski trojanci, spywarei ili PoS malveri.

Da bi se ubedili korisnici da otvore prilog, spam emailovi izgledaju kao obaveštenja koja šalje WhatsApp. Emailove odaje to što su poslati sa adresa koje ne mogu pripadati WhataAppu.

Naslovi u spam emailovima se završavaju nizom nasumično odabranih karaktera kao što su “xgod” ili “Ydkpda” koji se verovatno koriste za enkodiranje podataka da bi se identifikovali primaoci.

Sajber kriminalci postaju sve više kao trgovci - pokušavaju da koriste kreativne naslove da bi se malver širio klikom i otvaranjem bezazlenih emailova”, kažu iz kompanije Comodo.

Nepažljivi korisnik WhatsAppa mogao bi da otvori takav email ako ga email provajder nije označio kao spam.

Iskusniji korisnici WhatsAppa znaju da WhatsApp ne šalje email obaveštenja, već da za obaveštavanje korisnika koristi samo sistem za obaveštavanje telefona.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Gigaset mobilni telefoni zaraženi preko sistemske aplikacije za ažuriranje

Gigaset mobilni telefoni zaraženi preko sistemske aplikacije za ažuriranje

Istraživači iz firme Malwarebytes otkrili su maliciozne aplikacije na Gigaset mobilnim uređajima koje se preuzimaju i instaliraju pomoću preinsta... Dalje

Novi Android malver sakriven u lažnoj Netflix aplikaciji širi se preko WhatsAppa

Novi Android malver sakriven u lažnoj Netflix aplikaciji širi se preko WhatsAppa

Novi Android malver otkriven je u Google Play prodavnici sakriven u lažnoj aplikaciji koja pokušava da privuče korisnike obećavajući besplatne ... Dalje

Google će ograničiti programerima aplikacija uvid u aplikacije instalirane na uređaju

Google će ograničiti programerima aplikacija uvid u aplikacije instalirane na uređaju

Google je najavio još jedno ograničenje za aplikacije iz Play prodavnice. Od 5. maja, dozvola QUERY_ALL_PACKAGES za Android 11 biće označena kao ... Dalje

Preuzeo lažnu aplikaciju sa Apple App Store i ostao bez životne ušteđevine

Preuzeo lažnu aplikaciju sa Apple App Store i ostao bez životne ušteđevine

Filip Hristodulu je želeo da proveri svoju životnu ušteđevinu u bitkoinima, pa je potražio u Appelovoj prodavnici aplikacija aplikaciju “Tr... Dalje

Android telefoni Googleu šalju 20 puta više podataka nego iOS Appleu

Android telefoni Googleu šalju 20 puta više podataka nego iOS Appleu

Bez obzira da li imate iPhone ili Android, telefon neprekidno šalje podatke Appleu, odnosno Googleu, uključujući vašu lokaciju, broj telefona i i... Dalje