itkvariat

    Цвет настроения зеленый: ESET обнаружила новый вид обмана в WhatsApp



    Сообщение с предложением изменить цвет WhatsApp

    Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.

    Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках. Примечательно, что приложение стремится подписать пользователей на уведомления с русскоязычного ресурса.

    Потенциальные жертвы получают сообщение, которое предлагает изменить зеленый цвет интерфейса WhatsApp на любой другой.
    Для активации пользователя вынуждают перейти по ссылке и установить вредоносное разрешение или программу.
     
    В зависимости от операционной системы и устройства, которое использует жертва, загрузка программы происходит по двум сценариям. 

    Пользователям ПК и ноутбуков рекомендуется загрузить расширение для браузера Chrome под названием Black Theme for WhatsApp. После открытия мессенджера установленное расширение автоматически разошлет «заманчивое» предложение по списку контактов и групповым чатам.

    Данное расширение до сих пор доступно в интернет-магазине Chrome. В настоящий момент число загрузок достигло почти шестнадцати тысяч.  

    Расширение Black Theme for WhatsApp

    У пользователей смартфонов иной сценарий заражения — они получают уведомление о необходимости поделиться ссылкой с 30 друзьями или 10 чатами, только после этого появится возможность изменить цвет.

    Далее пользователь получает сообщение о необходимости скачать APK-файл под названием best_video.apk и подписаться на уведомления с русскоязычного ресурса. 

    Требование подписаться на уведомления

    Если пользователь выполнит все инструкции, его мобильный телефон будет заражен трояном для показа рекламы, который продукты ESET NOD32 детектируют как Android/Hiddad. 

    Пользователь изначально не замечает присутствие вредоносного ПО — демонстрация рекламных баннеров начинается только во время использования WhatsApp.

    Рекомендации ESET:
    - игнорируйте сомнительные письма и не переходите по подозрительным ссылкам, даже если они присланы друзьями;
    - получив подобное сообщение в мессенджере, уточните у отправителя, действительно ли он его посылал — спам-рассылка могла быть сделана без его ведома;
    - загружайте и устанавливайте приложения с легальных сайтов, не используйте сомнительные ресурсы;
    - используйте антивирус с функциями антифишинга и антиспама. Например, ESET NOD32 Mobile Security или антивирусные продукты для ОС Windows.






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Мошенники обманом подписывают пользователей WhatsApp на премиум-сервис за 50 долларов в месяц
  • Пользователей сервиса аренды жилья в путешествиях Airbnb предупредили о новой фишинговой атаке
  • Новая версия браузера Vivaldi 1.15 доступна для скачивания на официальном сайте
  • Фальшивое расширение для Chrome, якобы блокирующее рекламу, проникло в официальный интернет-магазин Google
  • Одновременная установка WhatsApp на компьютере и различных смартфонах
  • LG G6: большой тест - обзор
  • Интернет-браузер Vivaldi 1.5, новый шаг в будущее…


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное
    
Проверьте скорость вашего интернета!


Что бывало...
  • 17 октябрь 2022

    Форматы Tether (USDT)

    Стейблкоин – это разновидность цифровой валюты, которая обладает устойчивым или фиксированным курсом. В отличие от

Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Цвет настроения зеленый: ESET обнаружила новый вид обмана в WhatsApp



Сообщение с предложением изменить цвет WhatsApp

Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.

Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках. Примечательно, что приложение стремится подписать пользователей на уведомления с русскоязычного ресурса.

Потенциальные жертвы получают сообщение, которое предлагает изменить зеленый цвет интерфейса WhatsApp на любой другой.
Для активации пользователя вынуждают перейти по ссылке и установить вредоносное разрешение или программу.
 
В зависимости от операционной системы и устройства, которое использует жертва, загрузка программы происходит по двум сценариям. 

Пользователям ПК и ноутбуков рекомендуется загрузить расширение для браузера Chrome под названием Black Theme for WhatsApp. После открытия мессенджера установленное расширение автоматически разошлет «заманчивое» предложение по списку контактов и групповым чатам.

Данное расширение до сих пор доступно в интернет-магазине Chrome. В настоящий момент число загрузок достигло почти шестнадцати тысяч.  

Расширение Black Theme for WhatsApp

У пользователей смартфонов иной сценарий заражения — они получают уведомление о необходимости поделиться ссылкой с 30 друзьями или 10 чатами, только после этого появится возможность изменить цвет.

Далее пользователь получает сообщение о необходимости скачать APK-файл под названием best_video.apk и подписаться на уведомления с русскоязычного ресурса. 

Требование подписаться на уведомления

Если пользователь выполнит все инструкции, его мобильный телефон будет заражен трояном для показа рекламы, который продукты ESET NOD32 детектируют как Android/Hiddad. 

Пользователь изначально не замечает присутствие вредоносного ПО — демонстрация рекламных баннеров начинается только во время использования WhatsApp.

Рекомендации ESET:
- игнорируйте сомнительные письма и не переходите по подозрительным ссылкам, даже если они присланы друзьями;
- получив подобное сообщение в мессенджере, уточните у отправителя, действительно ли он его посылал — спам-рассылка могла быть сделана без его ведома;
- загружайте и устанавливайте приложения с легальных сайтов, не используйте сомнительные ресурсы;
- используйте антивирус с функциями антифишинга и антиспама. Например, ESET NOD32 Mobile Security или антивирусные продукты для ОС Windows.






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Мошенники обманом подписывают пользователей WhatsApp на премиум-сервис за 50 долларов в месяц
  • Пользователей сервиса аренды жилья в путешествиях Airbnb предупредили о новой фишинговой атаке
  • Новая версия браузера Vivaldi 1.15 доступна для скачивания на официальном сайте
  • Фальшивое расширение для Chrome, якобы блокирующее рекламу, проникло в официальный интернет-магазин Google
  • Одновременная установка WhatsApp на компьютере и различных смартфонах
  • LG G6: большой тест - обзор
  • Интернет-браузер Vivaldi 1.5, новый шаг в будущее…


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024