攻击者利用伪造的WhatsApp Web传播木马

上个月,全球流行的移动应用WhatsApp(可以认为是美国的微信)发布了Web版客户端,然而很快“李鬼”WhatsApp Web也紧随而来。目前,通过伪造WhatsApp进行传播的网银木马正在巴西泛滥。

以假乱真

1月21日,WhatsApp的首席执行官JanKoum在报告中说,流行移动应用WhatsApp已经发布了Web客户端,该客户端可以在谷歌Chrome浏览器中使用,用户可以通过它检索移动设备中WhatsApp的所有会话和消息。

随着Web版WhatsApp的发布,攻击者也找到了新的方法来入侵PC。尽管WhatsApp的CEO曾表示,WhatsApp的Web客户端只是一个简单的web页面。然而对黑客来说,这些功能用来欺骗普通用户足够了。

研究人员已经注意到一个运行于Windows系统的WhatsApp伪造版软件,该软件会下载木马到目标计算机上。而在另一个案例中,一名不知情的用户被攻击者诱导为其Chrome浏览器添加了一个可疑的扩展插件,该插件看起来很像一个简单的消息传递应用程序。

在网上发现大量事例之后,卡巴斯基的安全研究人员认为这款恶意程序已经瞄准了世界各地的网民。

伪造版WhatsApp还承诺有其他语言版本可以下载,例如西班牙语和阿拉伯语版本,并保证使用这些软件和在移动设备上的用户体验一样好。

攻击方式

一开始,攻击者会让用户输入他们的手机号。在得到用户联系方式后,攻击者将能够向受害用户发送垃圾邮件或使受害者在毫无察觉的情况下订阅一些高额费用的服务。这些垃圾邮件中可能包含有害web页面的链接(这些链接可能是伪装成很短的服务链接,如“Bit.ly”或“Goo.gl”)。当用户点击之后,就会被跳转到一个挂马网页。

此外,攻击者还会使用了一个不同的手段,通过在伪造版WhatsApp网页中植入一个假的消息弹窗,提醒用户可能碰到了恶意木马,然后提示用户可以拨打他们提供的客服电话寻求帮助。