OPREZ: Trojanac Nivdort se širi preko WhatsAppa

Mobilni telefoni, 15.01.2016, 01:30 AM

OPREZ: Trojanac Nivdort se širi preko WhatsAppa

Popularnost WhatsAppa koji trenutno ima više od 900 miliona aktivnih korisnika mesečno, očigledan je razlog zbog koga sajber kriminalci neretko šire malvere maskirane u poruke, slike, audio ili video fajlove, preko ovog servisa.

Istraživači Antispam laboratorije kompanije Comodo otkrili su spam kampanju u kojoj se koristi WhatsApp da bi se širio malver.

Spam emailovi sadrže maliciozni atačment, zip fajl u kome se nalazi malver Nivdort. Malver ostavlja svoje kopije u različitim sistemskim folderima.

Nivdort je jednostavan trojanac koji krade informacije i koji se može koristiti za prikupljanje informacija o inficiranom računaru. Ove informacije se šalju komandno-kontrolnom (C&C) serveru, tako da kriminalci mogu odlučiti da li će inficirati sistem nekim drugim, još opasnijim malverom, kao što su bankarski trojanci, spywarei ili PoS malveri.

Da bi se ubedili korisnici da otvore prilog, spam emailovi izgledaju kao obaveštenja koja šalje WhatsApp. Emailove odaje to što su poslati sa adresa koje ne mogu pripadati WhataAppu.

Naslovi u spam emailovima se završavaju nizom nasumično odabranih karaktera kao što su “xgod” ili “Ydkpda” koji se verovatno koriste za enkodiranje podataka da bi se identifikovali primaoci.

Sajber kriminalci postaju sve više kao trgovci - pokušavaju da koriste kreativne naslove da bi se malver širio klikom i otvaranjem bezazlenih emailova”, kažu iz kompanije Comodo.

Nepažljivi korisnik WhatsAppa mogao bi da otvori takav email ako ga email provajder nije označio kao spam.

Iskusniji korisnici WhatsAppa znaju da WhatsApp ne šalje email obaveštenja, već da za obaveštavanje korisnika koristi samo sistem za obaveštavanje telefona.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski ma... Dalje

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Bluetooth, NFC i UWB ostaju uključeni čak i kada je iPhone isključen, što bi moglo omogućiti napadačima da pokrenu prethodno učitani malver. H... Dalje

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google planira da ukloni skoro 900.000 „napuštenih" aplikacija iz Google Play prodavnice. Zbog nedavne promene smernica Play prodavnice, Androi... Dalje

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Sve veći broj korisnika Google Chromea za Android u Rusiji prijavljuje greške kada pokušaju da instaliraju najnovije ažuriranje za Googleov veb p... Dalje

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google je najavio da će dodati novu funkciju Chromeovom sistemu automatskog popunjavanja pod nazivom Virtuelni brojevi kartica, koja će vam omoguc... Dalje