ระวัง! โหลด WhatsApp for PC อาจได้โทรจันร้ายขโมยข้อมูลการเงิน

Home / Software & App / ระวัง! โหลด WhatsApp for PC อาจได้โทรจันร้ายขโมยข้อมูลการเงิน

นายดิมิทรี เบสทูเซฟ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เปิดเผยการค้นพบมัลแวร์สัญชาติบราซิลตัวล่าสุดที่แพร่กระจายผ่านอีเมลสแปม มีเนื้อหาระบุว่า ผู้ใช้คอมพิวเตอร์สามารถดาวน์โหลดแอพพลิเคชั่นแชทยอดฮิตอย่าง “วอทส์แอพ” เพื่อใช้งานบนพีซีได้แล้ว (Whatsapp for PC) พร้อมแจ้งว่ามีเพื่อนและคนรู้จักดาวน์โหลดมาใช้และรอแชทในแอคเค้าท์นี้แล้วด้วย หากผู้ใช้คอมพิวเตอร์หลงกลและกดเว็บลิ้งค์เพื่อดาวน์โหลดแอพพลิเคชั่น ก็จะเข้าหน้าจอสำหรับดาวน์โหลดไฟล์สำหรับติดตั้ง ผ่านเว็บ Hightail (หรือชื่อเดิมคือ Yousendit) ซึ่งแท้จริงแล้วเป็นโทรจัน โดยใช้เซิร์ฟเวอร์ที่แฮกไว้แล้ว

whatsapp

ตัวอย่างภาพประกอบในอีเมลสแปม

เมื่อผู้ใช้ทำการติดตั้งและเปิดใช้งาน โทรจันตัวนี้ก็จะขโมยข้อมูลทางการเงิน และส่งผ่านพอร์ท 1157 ในรูปแบบไฟล์ Oracle DB ไปยังอาชญากรไซเบอร์ทันที นอกจากนี้ ยังทำการดาวน์โหลดมัลแวร์ขนาด 10 Mb เข้าสู่ระบบอีกด้วย

code
ตัวอย่างโค้ด Delphi XE5 จาก Embarcadero

นายดิมิทรีกล่าวว่า “นี่เป็นรูปแบบเฉพาะของมัลแวร์สัญชาติบราซิล ซึ่งอาจพัฒนาและกระจายไปยังผู้ใช้คอมพิวเตอร์ทั่วโลกได้อย่างรวดเร็ว ทั้งนี้ โซลูชั่น Kaspersky Anti-Virus ของแคสเปอร์สกี้ แลป สามารถตรวจจับและสกัดกั้นการทำงานของมัลแวร์ตัวนี้ได้ อย่างไรก็ดี ผู้ใช้งานควรติดตามข่าวสารเกี่ยวกับภัยร้ายไซเบอร์อย่างสม่ำเสมอ เพื่อรู้เท่าทันอาชญากร โดยสามารถเข้าเว็บไซต์ www.securelist.com ของแคสเปอร์สกี้ แลป”