OPREZ: Trojanac Nivdort se širi preko WhatsAppa

Mobilni telefoni, 15.01.2016, 01:30 AM

OPREZ: Trojanac Nivdort se širi preko WhatsAppa

Popularnost WhatsAppa koji trenutno ima više od 900 miliona aktivnih korisnika mesečno, očigledan je razlog zbog koga sajber kriminalci neretko šire malvere maskirane u poruke, slike, audio ili video fajlove, preko ovog servisa.

Istraživači Antispam laboratorije kompanije Comodo otkrili su spam kampanju u kojoj se koristi WhatsApp da bi se širio malver.

Spam emailovi sadrže maliciozni atačment, zip fajl u kome se nalazi malver Nivdort. Malver ostavlja svoje kopije u različitim sistemskim folderima.

Nivdort je jednostavan trojanac koji krade informacije i koji se može koristiti za prikupljanje informacija o inficiranom računaru. Ove informacije se šalju komandno-kontrolnom (C&C) serveru, tako da kriminalci mogu odlučiti da li će inficirati sistem nekim drugim, još opasnijim malverom, kao što su bankarski trojanci, spywarei ili PoS malveri.

Da bi se ubedili korisnici da otvore prilog, spam emailovi izgledaju kao obaveštenja koja šalje WhatsApp. Emailove odaje to što su poslati sa adresa koje ne mogu pripadati WhataAppu.

Naslovi u spam emailovima se završavaju nizom nasumično odabranih karaktera kao što su “xgod” ili “Ydkpda” koji se verovatno koriste za enkodiranje podataka da bi se identifikovali primaoci.

Sajber kriminalci postaju sve više kao trgovci - pokušavaju da koriste kreativne naslove da bi se malver širio klikom i otvaranjem bezazlenih emailova”, kažu iz kompanije Comodo.

Nepažljivi korisnik WhatsAppa mogao bi da otvori takav email ako ga email provajder nije označio kao spam.

Iskusniji korisnici WhatsAppa znaju da WhatsApp ne šalje email obaveštenja, već da za obaveštavanje korisnika koristi samo sistem za obaveštavanje telefona.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako još uvek imate uređaj sa Androidom 2.3.7 (Gingerbread) ili starijim, Google vam od 27. septembra neće dozvoliti da se prijavite na svoj Google... Dalje

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST je... Dalje

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati inf... Dalje

Poznati malver Joker ponovo u aplikacijama na Google Play

Poznati malver Joker ponovo u aplikacijama na Google Play

U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da s... Dalje

Malver Toddler prazni bankovne račune korisnika Android telefona

Malver Toddler prazni bankovne račune korisnika Android telefona

Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači i... Dalje