[PR] ระวัง! โหลด WhatsApp for PC อาจได้โทรจันร้ายขโมยข้อมูลการเงิน

whatsapp

ตัวอย่างภาพประกอบในอีเมลสแปม

นายดิมิทรี เบสทูเซฟ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เปิดเผยการค้นพบมัลแวร์สัญชาติบราซิลตัวล่าสุดที่แพร่กระจายผ่านอีเมลสแปม มีเนื้อหาระบุว่า ผู้ใช้คอมพิวเตอร์สามารถดาวน์โหลดแอพพลิเคชั่นแชทยอดฮิตอย่าง “วอทส์แอพ” เพื่อใช้งานบนพีซีได้แล้ว (Whatsapp for PC) พร้อมแจ้งว่ามีเพื่อนและคนรู้จักดาวน์โหลดมาใช้และรอแชทในแอคเค้าท์นี้แล้วด้วย หากผู้ใช้คอมพิวเตอร์หลงกลและกดเว็บลิ้งค์เพื่อดาวน์โหลดแอพพลิเคชั่น ก็จะเข้าหน้าจอสำหรับดาวน์โหลดไฟล์สำหรับติดตั้ง ผ่านเว็บ Hightail (หรือชื่อเดิมคือ Yousendit) ซึ่งแท้จริงแล้วเป็นโทรจัน โดยใช้เซิร์ฟเวอร์ที่แฮกไว้แล้ว

เมื่อผู้ใช้ทำการติดตั้งและเปิดใช้งาน โทรจันตัวนี้ก็จะขโมยข้อมูลทางการเงิน และส่งผ่านพอร์ท 1157 ในรูปแบบไฟล์ Oracle DB ไปยังอาชญากรไซเบอร์ทันที นอกจากนี้ ยังทำการดาวน์โหลดมัลแวร์ขนาด 10 Mb เข้าสู่ระบบอีกด้วย

code

ตัวอย่างโค้ด Delphi XE5 จาก Embarcadero

นายดิมิทรีกล่าวว่า “นี่เป็นรูปแบบเฉพาะของมัลแวร์สัญชาติบราซิล ซึ่งอาจพัฒนาและกระจายไปยังผู้ใช้คอมพิวเตอร์ทั่วโลกได้อย่างรวดเร็ว ทั้งนี้ โซลูชั่น Kaspersky Anti-Virus ของแคสเปอร์สกี้ แลป สามารถตรวจจับและสกัดกั้นการทำงานของมัลแวร์ตัวนี้ได้ อย่างไรก็ดี ผู้ใช้งานควรติดตามข่าวสารเกี่ยวกับภัยร้ายไซเบอร์อย่างสม่ำเสมอ เพื่อรู้เท่าทันอาชญากร โดยสามารถเข้าเว็บไซต์ www.securelist.com ของแคสเปอร์สกี้ แลป”