Iza lažnih obaveštenja od WhatsApp-a kriju se malveri i lažni antivirus

Vesti, 08.10.2013, 07:55 AM

Sredinom prošlog meseca upozorili smo korisnike na lažna obaveštenja o WhatsApp govornoj pošti koja kriminalci koriste za širenje malvera. Ta kampanja distribucije malvera je bila namenjena korisnicima mobilnih uređaja, ali sada stručnjaci upozoravaju na novu taktiku kriminalaca koji koriste lažna WhatsApp email obaveštenja za širenje lažnih antivirusa.

Link u lažnom obaveštenju vodi korisnika na sajt na kome se nalazi malver Kuluoz.B koji će na računar preuzeti malver WinWebSec koji je potisan validnim digitalnim sertifikatom. Reč je o relativno novoj verziji malvera koja se pojavila sredinom avgusta.

Kada se nađe na računaru, WinWebSec preuzima malvere Fareit i Ursnif, koji su poznati kao malveri koji kradu podatke sa računara, ali i lažni antivirus nazvan Antivirus Security Pro koji će pokušati da ubedi korisnika da plati uklanjanje nepostojećih infekcija. Naravno, lažni antivirus očekivano potpuno ignoriše infekcije malverima koji se sada zaista nalaze na računaru.

Od 48 antivirusa koje koristi Virustotal, malver Kuluoz detektuje svega 16 njih.

Više detalja o ovome možete naći na blogu Threat Track Security.