''Neko vam je poslao sliku na Whatsapp'', ne otvarajte je

Vesti, 17.12.2013, 06:49 AM

Korisnici popularne aplikacije WhatsApp upozoreni su na lažne emailove koji su naslovljeni sa „Neko vam je poslao sliku“.

Lažno obaveštenje koje izgleda kao da dolazi od messages@whatsapp.com skriva malver.

Emailom se korisnik obaveštava da mu je neko poslao fotografiju i sugeriše mu se da otvori prilog u emailu.

Prilog ne sadrži fotografiju već exe fajl, IMG00002739.exe, koji sakriva malver koji pripada ozloglašenoj poznatoj familiji malvera Wauchos.

Ovo nije prva spam kampanja usmerena protiv korisnika Whatsapp-a. Jednu takvu kampanju napada videli smo u septembru, samo što se u toj kampanji kao mamac koristi govorna pošta. Kada korisnik klikne na dugme Play biće odveden na maliciozni web sajt. Ta kampanja je još uvek u toku.

Na jednu varijantu takve kampanje upozorio je i Internet Storm Center. Kada korisnik klikne na Play dugme, biće mu ponuđeno da preuzme .zip fajl. Zanimljivo je da naziv fajla zavisi od lokacije žrtve koja je deo naziva fajla. Ne samo da nazivi fajlova variraju u zavisnosti od grada u kome se nalazi korisnik, već se i broj telefona podudara sa lokacijom IP adrese žrtve.

Kada se malver pokrene on otvara Windows Notepad sa obaveštenjem: "Unknown ERROR! Please wait ad try again later". Obaveštenje verovatno služi da korisnik pomisli da je fajl oštećen i da ne može biti otvoren pa neće postati sumnjičav i tragati za krišom instaliranim malverom.

Fajl sadrži spyware koga u ovom trenutku detektuje svega 8 od 49 antivirusa VirusTotal-a.

Ako dobijete ovakve emailove, obrišite ih odmah, a u slučaju da je vaš računar već zaražen iskoristite pomoć antivirusa.