rss Twitter Добавить виджет на Яндекс

Тесты цифровой техники

     
 
 
  
     
     
 
 
  
     
     
 

Цвет настроения зеленый: ESET обнаружила новый вид обмана в WhatsApp

Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.

Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках. Однако примечательно, что приложение стремится подписать пользователей на уведомления с русскоязычного ресурса. 

Потенциальные жертвы получают сообщение, которое предлагает изменить зеленый цвет интерфейса WhatsApp на любой другой. Для активации пользователя вынуждают перейти по ссылке и установить вредоносное разрешение или программу. 

В зависимости от операционной системы и устройства, которое использует жертва, загрузка программы происходит по двум сценариям. 

Пользователям ПК и ноутбуков рекомендуется загрузить расширение для браузера Chrome под названием Black Theme for WhatsApp. После открытия мессенджера установленное расширение автоматически разошлет «заманчивое» предложение по списку контактов и групповым чатам. 

Данное расширение до сих пор доступно в интернет-магазине Chrome. В настоящий момент число загрузок достигло почти шестнадцати тысяч.   

У пользователей смартфонов иной сценарий заражения — они получают уведомление о необходимости поделиться ссылкой с 30 друзьями или 10 чатами, только после этого появится возможность изменить цвет. 

Далее пользователь получает сообщение о необходимости скачать APK-файл под названием best_video.apk и подписаться на уведомления с русскоязычного ресурса.

Если пользователь выполнит все инструкции, его мобильный телефон будет заражен трояном для показа рекламы, который продукты ESET NOD32 детектируют как Android/Hiddad. 

Пользователь изначально не замечает присутствие вредоносного ПО — демонстрация рекламных баннеров начинается только во время использования WhatsApp. 

Рекомендации ESET: 

·       игнорируйте сомнительные письма и не переходите по подозрительным ссылкам, даже если они присланы друзьями;

·        получив подобное сообщение в мессенджере, уточните у отправителя, действительно ли он его посылал — спам-рассылка могла быть сделана без его ведома;

·        загружайте и устанавливайте приложения с легальных сайтов, не используйте сомнительные ресурсы;

·        используйте антивирус с функциями антифишинга и антиспама.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

07.04.2025 Значительный рост рынка BSS прогнозируют в России и СНГ

10.03.2025 ГК Самолет» выбирает Tangl для визуализации аналитики на основе BIM-данных

14.02.2025 Злоумышленники притворяются менеджерами по продажам и крадут у российских пользователей учётные данные от электронной почты

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга