Появился новый троян под видом голосового сообщения в WhatsApp — в нем нашли российский след

Обнаружили довольно необычную фишинговую кампанию, которую проводится прямо сейчас среди пользователей популярного мессенджера WhatsApp — рассылают «зараженные уведомления» от голосовых сообщений.

Исследователи из компании Armorblox утверждают, что в рамках этой атаки злоумышленники рассылают через email малварь для кражи личных данных, при этом передача зловредов маскируется под уведомление о голосовом сообщении в WhatsApp. Сообщается, что атака постепенно расширяется, как минимум на момент исследования Armorblox, зловред был разослан уже на 27 655 email-адресов.

Эксперты рассказывают, что эта необычная фишинговая атака визуально полностью идентична получению уведомлению о том, что пришло новое голосовое сообщение, в мессенджере. В таком электронном письме есть встроенная кнопка «Воспроизвести», а также сведения о продолжительности сообщения и времени его создания, идентичные стандартному уведомлению.

Если получатель сообщения нажимает кнопку «Воспроизвести», ему  предложат разрешить или запретить установку трояна JS/Kryptic. Установленный троян крадет сохраненную в браузере информацию, включая, например, данные кредитных карт.

Что интересно, перед установкой трояна малварь зачем-то требует от пользователя сначала успешно пройти капчу с тестом «Я не робот». Вероятно, это делается для усыпления бдительности пользователя.

На этом странности не заканчиваются — как сообщают американские исследователи, в свойствах отправителя такого послания, выдающего себя за службу Whatsapp Notifier, используют email-адрес, который не имеет никакого отношения к WhatsApp и почему-то принадлежит Центру безопасности дорожного движения московской области.

Аналитики из Armorblox пока не знают, почему используется корпоративный домен этой московской организации. Скорее всего, организация взломана и, видимо, не имеет к атаке никакого отношения.

В момент написания новости на главной странице этого государственного казенного учреждения крутится баннер, который призывает всех граждан получать его уведомления в электронном виде: