Trojan vermomt zich als Windows-variant van WhatsApp
WhatsApp is een populaire chatapp voor smartphones waarmee gebruikers via internet tekstberichten naar elkaar kunnen sturen. Een nieuwe Trojan probeert op de populariteit van WhatsApp mee te liften en claimt een PC-versie van de app te zijn.
De Trojan is ontdekt door Kaspersky Labs. De malware wordt via spamberichten verspreidt en meldt dat WhatsApp nu 'eindelijk' ook beschikbaar is voor Windows. Het slachtoffer zou al 11 verzoeken van vrienden hebben ontvangen om de Windows-variant te installeren. Niets is echter minder waar. Het gaat in werkelijkheid om een Trojan.
Gehackte server
Slachtoffers die de 'Windows-variant' van WhatsApp proberen te installeren worden doorgestuurd naar een gehackte server in Turkije. Deze server stuurt de gebruiker vervolgens door naar een Yousendit-account, waar de malware wordt aangeboden. Het lijkt om een 64-bit installatiebestand te gaan.
Zodra de Trojan op de Windows-machine is geïnstalleerd download de malware een andere Trojan. Deze laatste Trojan gaat actief op zoek naar bankgegevens van het slachtoffer.
Meer over
Lees ook
'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'
Op de eerste donderdag van mei is het Wereld Wachtwoorden Dag. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal.
Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s
De introductie van Sora door OpenAI markeert een mijlpaal in videobewerking. De revolutionaire technologie is opwindend, maar roept tegelijkertijd vragen op over de gevolgen van de rol van AI bij het maken van digitale content en cybersecurity.
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.