Σάββατο, 21 Απρίλιος 2018, 8:28 πμ

Hackers προσπαθούν να εκμεταλλευτούν το νέο web client του WhatsApp

Screen_Shot_2015-01-21_at_1.21.46_PM.0

Είναι γνωστό ότι οι εγκληματίες στον κυβερνοχώρο εκμεταλλεύονται οτιδήποτε είναι «της μόδας» και προσπαθούν μέσα από αυτό να διαμοιράσουν κακόβουλο λογισμικό. Φαίνεται, λοιπόν, ότι επόμενος στόχος τους είναι η δημοφιλής εφαρμογή ανταλλαγής μηνυμάτων σε πραγματικό χρόνο WhatsApp και συγκεκριμένα η νέα έκδοσή της για web clients.

Τα 700 εκατομμύρια των χρηστών της εφαρμογής παγκοσμίως μπορούν εδώ και ένα μήνα περίπου να χρησιμοποιούν και την web έκδοση. Η ονομασία της είναι “WhatsApp Web” και μέσω αυτής οι χρήστες μπορούν να στείλουν και να λάβουν μηνύματα από τον υπολογιστή τους, το laptop τους ή το tablet τους, μέσω web browser.

Η απάτη με το WhatsApp Web και τα banking trojans

Κακόβουλοι χρήστες εκμεταλλεύτηκαν αυτό το νέο βήμα της εταιρείας και προσπαθούν να εξαπατήσουν χρήστες, προτρέποντάς του να «κατεβάσουν» μια δήθεν έκδοση του WhatsApp ως εφαρμογή για υπολογιστές.

Οι ερευνητές της Kaspersky Labs διαπίστωσαν την ύπαρξη μιας νέας καμπάνιας spam μηνυμάτων, που διαφημίζει το “ WhatsApp Web for Windows”, αλλά ουσιαστικά εγκαθιστά στους υπολογιστές των χρηστών Trojans με στόχο οικονομικά δεδομένα. Το malware έχει μεταφραστεί από τους hackers σε διάφορες γλώσσες και απειλεί πλέον τα υπολογιστικά συστήματα ανά τον κόσμο.

Φυσικά οι hackers έχουν προμηθευτεί και τα αντίστοιχα domains, ώστε μέσω αυτών να μοιράσουν το κακόβουλο λογισμικό. Χαρακτηριστικό παράδειγμα αποτελεί ο ιστότοπος whatsappcdesktop.com.br , μέσω του οποίου φαίνεται ότι διακινείται malware γραμμένο στη βραζιλιάνικη – πορτογαλική διάλεκτο.

Παρατηρήθηκε, επίσης, ότι οι hackers κατάφεραν να δημιουργήσουν και να προσφέρουν μια επέκταση για το Google Chrome που μοιάζει με εφαρμογή ανταλλαγής μηνυμάτων, αλλά στην πραγματικότητα δεν έχει καμία απολύτως σχέση με το WhatsApp.

Στόχος οι τηλεφωνικοί αριθμοί των θυμάτων

Υπάρχουν επίσης αναφορές για περιπτώσεις όπου εφαρμογές για υπολογιστές υποσχόμενες ανταλλαγή μηνυμάτων και χρησιμοποιώντας τα σύμβολα και τα σήματα του WhatsApp προτρέπουν τους χρήστες να εισάγουν τον τηλεφωνικό τους αριθμό. Με τον τρόπο αυτό, τα θύματα εγγράφονται εν αγνοία τους σε συνδρομητικές υπηρεσίες (τα γνωστά “πενταψήφια”), γεγονός που οδηγεί σε απώλεια χρημάτων.

whatsapp-web-client-app-screenshot-example

Απαιτείται προσοχή και όχι βεβιασμένες κινήσεις

Ένα μήνυμα που λαμβάνουμε στο ηλεκτρονικό μας ταχυδρομείο ή σε μια εφαρμογή chat μπορεί να κρύβει παγίδες. Πριν κάνουμε κλικ, πρέπει να σκεφτούμε προσεκτικά. Αν επιθυμούμε να χρησιμοποιήσουμε την εφαρμογή του WhatsApp για web clients, τότε πρέπει να επιλέξουμε την επίσημη ιστοσελίδα https://web.whatsapp.com, και όχι άλλες παρεμφερείς.

Δείτε επίσης:

WikiLeaks: ΑΠΟΚΑΛΥΨΗ για Hacking Tools της CIA

Το WikiLeaks  φέρνει στη δημοσιότητα διαρροές για τα συστήματα και τους τρόπους παρακολούθησης της CIA. …