Trojan vermomt zich als Windows-variant van WhatsApp

  1. 22 jan 2014
  2. 0 reacties

WhatsApp is een populaire chatapp voor smartphones waarmee gebruikers via internet tekstberichten naar elkaar kunnen sturen. Een nieuwe Trojan probeert op de populariteit van WhatsApp mee te liften en claimt een PC-versie van de app te zijn.

De Trojan is ontdekt door Kaspersky Labs. De malware wordt via spamberichten verspreidt en meldt dat WhatsApp nu 'eindelijk' ook beschikbaar is voor Windows. Het slachtoffer zou al 11 verzoeken van vrienden hebben ontvangen om de Windows-variant te installeren. Niets is echter minder waar. Het gaat in werkelijkheid om een Trojan.

Gehackte server

Slachtoffers die de 'Windows-variant' van WhatsApp proberen te installeren worden doorgestuurd naar een gehackte server in Turkije. Deze server stuurt de gebruiker vervolgens door naar een Yousendit-account, waar de malware wordt aangeboden. Het lijkt om een 64-bit installatiebestand te gaan.

Zodra de Trojan op de Windows-machine is geïnstalleerd download de malware een andere Trojan. Deze laatste Trojan gaat actief op zoek naar bankgegevens van het slachtoffer.

Meer over
Lees ook
Beveiligingsexpert: 'NBC-verhaal over onveilige WiFi-netwerken in Sotsji is onzin'

Beveiligingsexpert: 'NBC-verhaal over onveilige WiFi-netwerken in Sotsji is onzin'

Wie de Olympische Winterspelen in het Russische Sotsji bezoekt doet er verstandig aan zeer alert te zijn op cybercriminelen. Dit claimt althans de Amerikaanse televisiezender NBC, die samen met een beveiligingsonderzoeker de proef op de som nam. Robert Graham, security analist bij Errata Security, stelt echter dat het verhaal van NBC onzin is. NBC1

Syrische hackers proberen DNS van Facebook.com te wijzigen

Syrische hackers proberen DNS van Facebook.com te wijzigen

De hackersgroep Syrian Electronic Army (SEA) hebben in de nacht van woensdag op donderdag geprobeerd de Domain Name System (DNS)-instellingen van Facebook.com te wijzigen. De hackers wilde hierdoor bezoekers omleiden naar een eigen website. De aanval is tijdig ontdekt endoor de DNS-aanbieder afgeslagen. Facebook maakt gebruik van de DNS-aanbieder1

XS4ALL-klanten ontvangen hoge telefoonrekening door cyberinbraak op router

XS4ALL-klanten ontvangen hoge telefoonrekening door cyberinbraak op router

Verschillende klanten van XS4ALL zijn slachtoffer geworden van fraudeurs. Door een probleem met de FritzBox-routers waarover de slachtoffers beschikken kunnen kwaadwillenden die het wachtwoord van de router weten bellen via het telefoonnummer van het slachtoffer. Door dure telefoonnummers te bellen bezorgden de cybercriminelen de XS4ALL-gebruikers1