Trojan vermomt zich als Windows-variant van WhatsApp

  1. 22 jan 2014
  2. 0 reacties

WhatsApp is een populaire chatapp voor smartphones waarmee gebruikers via internet tekstberichten naar elkaar kunnen sturen. Een nieuwe Trojan probeert op de populariteit van WhatsApp mee te liften en claimt een PC-versie van de app te zijn.

De Trojan is ontdekt door Kaspersky Labs. De malware wordt via spamberichten verspreidt en meldt dat WhatsApp nu 'eindelijk' ook beschikbaar is voor Windows. Het slachtoffer zou al 11 verzoeken van vrienden hebben ontvangen om de Windows-variant te installeren. Niets is echter minder waar. Het gaat in werkelijkheid om een Trojan.

Gehackte server

Slachtoffers die de 'Windows-variant' van WhatsApp proberen te installeren worden doorgestuurd naar een gehackte server in Turkije. Deze server stuurt de gebruiker vervolgens door naar een Yousendit-account, waar de malware wordt aangeboden. Het lijkt om een 64-bit installatiebestand te gaan.

Zodra de Trojan op de Windows-machine is geïnstalleerd download de malware een andere Trojan. Deze laatste Trojan gaat actief op zoek naar bankgegevens van het slachtoffer.

Meer over
Lees ook
TA866 keert terug in grootschalige e-mailcampagne

TA866 keert terug in grootschalige e-mailcampagne

Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1

Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.