Beware This Ransomware Przebrany za stronę internetową WhatsApp

Z uwagą koncentruje się wyłącznie na ransomware WannaCry ognisko, które wydarzyło się w weekend, może być łatwo stracić z oczu fakt, że notoryczni hakerzy wciąż uciekają się do mniejsze próby skompromitowania urządzenia użytkownika. W tym przypadku wydaje się, że w Internecie krąży fałszywy link Whatsapp.

Link, o którym mowa, wygląda tak:

I może się to wydawać uzasadnione tym, którzy po prostu rzucają pobieżne spojrzenie na link. Jednak ci, którzy przyjrzą się bliżej linkowi, zauważą to słowo „WhatsApp” jest napisane cyrylicą zamiast alfabetu angielskiego.

Klikając na link, użytkownik zostanie przeniesiony na stronę internetową, która wydaje się promować kolorowe motywy dla WhatsApp. Po odwiedzeniu witryny witryna poprosi użytkownika o udostępnienie witryny za pośrednictwem konta w mediach społecznościowych lub bezpośrednio do znajomych w celu ich weryfikacji.

W końcu strona poprosi użytkownika o zainstalowanie adware przebrany za rozszerzenie przeglądarki Google Chrome do swojej przeglądarki.

W większości zagrożenie związane z tym złośliwym oprogramowaniem zostało w większości zneutralizowane przez Google, ponieważ odnośnik WhatsApp od tego czasu został oznaczony jako niebezpieczny, a złośliwe rozszerzenie zostało usunięte.

Niemniej jednak może tak być mądrze zachować czujność w odniesieniu do linków klikniesz. Według opublikuj na Reddit, uchwyt Twittera został zauważony w podobny sposób Linki oparte na cyrylicy innych popularnych serwisów społecznościowych.

W skrócie, zwracaj szczególną uwagę na linki, które klikasz ponieważ niektóre z nich mogą nie wydawać się tak niewinne po dokładniejszym zbadaniu.