WARNUNG! WhatsApp für den PC – Spammail verbreitet Trojaner!

/ 23. Januar 2014

whatsapp_logo_Virus

WhatsApp gilt mittlerweile als einer der populärsten Messenger mit täglichen Zuwachsraten von ca. 1 Million Usern und einer aktuellen Basis von 430 Millionen aktiven Nutzern. Allein in Deutschland setzen mittlerweile rund 30 Millionen User auf den Messenger der Kalifornier. Trotz seiner großen Popularität bestehen bei WhatsApp im Sinne der Nutzung auch gewisse Einschränkungen denn nach wie vor lässt sich der Messenger nur auf einem Gerät pro Mobilnummer nutzen und ist bis heute nicht auf einem PC einsetzbar.

WhatsApp_Malware_1

Allerdings scheint der Wunsch nach einer Nutzung auf dem PC so groß zu sein, dass sich nun Kriminelle dieser Sehnsucht bedienen um eine als „WhatsApp PC-Version“ getarnte Spammail in Umlauf zu bringen. Öffnet man die Mail, die im übrigen in Portugiesisch verfasst ist findet ihr darin einen grünen Download Button der „Baixar Agora“ -> „jetzt downloaden“ beschriftet ist.

WhatsApp_Malware_2

WhatsApp_MalwareAuf gar keinen Fall solltet ihr auf den Button klicken der euch dann zu einem türkischen Server weiterleitet und von dort eine verseuchte Programm exe auf euren PC lädt. Nach Klicken der exe lädt diese von einem brasilianischen Server den eigentlichen Trojaner in Form einer als MP3 getarnten Datei auf euren PC.

Die Entdecker von SecureList berichten das etliche User die vermeintliche MP3 mit einer Größe von 2,5 Megabyte angeklickt hätten und so dem Trojaner zur Installation verholfen haben. Ist der Trojaner erstmal im System sendet er den Kriminellen über den lokalen Port 1157 die zu stehlenden Informationen in einem Oracle Datenbankformat. Zusätzlich wird weitere Malware mit Größen bis zu 10 Megabyte ins System nachgeladen.

WhatsApp_Malware_3Falls ihr schon auf einen solchen Link geklickt habt solltet ihr euer System per Antivirus Software scannen und keinerlei sensible Geschichten wie Online-Banking oder Shopping mit dem infizierten Gerät ausführen. Grundsätzlich gilt festzuhalten, dass ihr niemals auf Anhänge oder Buttons in Mails klicken solltet wenn ihr euch nicht absolut der Herkunft oder des Absenders sicher seit. Lieber eine Mail zuviel im Papierkorb entsorgt als das System dieser externen Gefahr auszusetzen. Wichtige Mails werden vom Absender auf Anfrage bestimmt wiederholt verschickt.

Habt ihr selbst schon einmal auf einen unbekannten Anhang in einer Mail geklickt, wenn ja lasst es mich in einem Kommentar wissen!

Quelle:

SecureList

Ähnliche Beiträge

Hinterlasse einen Kommentar