WhatsApp Desktop-Client gibt es nur als Köder in Spam-Angriffen

Originalartikel von Michael Casayuran, Anti-spam Research Engineer

Im Nachgang der medialen Aufregung um die Akquisition von WhatsApp durch Facebook, versuchen nun Cyberkriminelle, daraus Profit zu schlagen. Knapp eine Woche nach der Meldung gab es bereits den ersten Spam-Angriff, der als Köder die Nachricht nutzt, eine Desktop-Version der beliebten App werde gerade getestet.


Bild 1. Screenshot der Spam-Nachricht

Trend Micro hat ein Muster dieser Nachricht, die eine angebliche Version von WhatsApp für Windows- und Mac PCs anpreist. Auch wird ein Link zum Download dieser Version angeboten, den das Forschungsteam als TROJ_BANLOAD.YZV identifiziert hat. Der Schädling wird häufig für den Download von Banking-Malware genutzt (das Verhalten ist auf PCs und Mobilgeräten gleich).

In diesem Fall wird TSPY_BANKER.YZV auf das System herunter geladen. Die BANKER-Variante klaut Nutzernamen und Passwörter aus dem System – eine Gefahr für Online-Konten, auf die von diesem System aus zugegriffen wird. Die Kombination aus BANKER-Malware mit einer portugiesischen Nachricht lässt darauf schließen, dass die Ziele der Kriminellen in Brasilien sind. Feedback aus dem Smart Protection Network zeigt, dass mehr als 80 Prozent der Nutzer, die auf die bösartige Site zugegriffen haben, tatsächlich von dort kommen.

Die Spam-Menge ist noch relativ klein ist, doch es wird mehr. Eine der Spam-Quellen berichtete, dass Muster dieser Kampagne drei Prozent aller Mails ausmachen, welche die Quelle sieht.

Vorsicht mit dieser oder ähnlichen Nachrichten ist dringend geboten. WhatsApp hat derzeit weder einen Windows- noch einen Mac-Client, also sind alle anders lautenden Meldungen Betrug. Trend Micro schützt die Anwender vor dieser Bedrohung, erkennt die bösartigen Dateien und blockiert die zugehörigen Webseiten.

Zusätzliche Analysen von Sabrina Sioting.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*