นายดิมิทรี เบสทูเซฟ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เปิดเผยการค้นพบมัลแวร์สัญชาติบราซิลตัวล่าสุดที่แพร่กระจายผ่านอีเมลสแปม มีเนื้อหาระบุว่า ผู้ใช้คอมพิวเตอร์สามารถดาวน์โหลดแอพพลิเคชั่นแชทยอดฮิตอย่าง “วอทส์แอพ” เพื่อใช้งานบนพีซีได้แล้ว (Whatsapp for PC) พร้อมแจ้งว่ามีเพื่อนและคนรู้จักดาวน์โหลดมาใช้และรอแชทในแอคเค้าท์นี้แล้วด้วย หากผู้ใช้คอมพิวเตอร์หลงกลและกดเว็บลิ้งค์เพื่อดาวน์โหลดแอพพลิเคชั่น ก็จะเข้าหน้าจอสำหรับดาวน์โหลดไฟล์สำหรับติดตั้ง ผ่านเว็บ Hightail (หรือชื่อเดิมคือ Yousendit) ซึ่งแท้จริงแล้วเป็นโทรจัน โดยใช้เซิร์ฟเวอร์ที่แฮกไว้แล้ว
ตัวอย่างภาพประกอบในอีเมลสแปม
เมื่อผู้ใช้ทำการติดตั้งและเปิดใช้งาน โทรจันตัวนี้ก็จะขโมยข้อมูลทางการเงิน และส่งผ่านพอร์ท 1157 ในรูปแบบไฟล์ Oracle DB ไปยังอาชญากรไซเบอร์ทันที นอกจากนี้ ยังทำการดาวน์โหลดมัลแวร์ขนาด 10 Mb เข้าสู่ระบบอีกด้วย
ตัวอย่างโค้ด Delphi XE5 จาก Embarcadero
นายดิมิทรีกล่าวว่า “นี่เป็นรูปแบบเฉพาะของมัลแวร์สัญชาติบราซิล ซึ่งอาจพัฒนาและกระจายไปยังผู้ใช้คอมพิวเตอร์ทั่วโลกได้อย่างรวดเร็ว ทั้งนี้ โซลูชั่น Kaspersky Anti-Virus ของแคสเปอร์สกี้ แลป สามารถตรวจจับและสกัดกั้นการทำงานของมัลแวร์ตัวนี้ได้ อย่างไรก็ดี ผู้ใช้งานควรติดตามข่าวสารเกี่ยวกับภัยร้ายไซเบอร์อย่างสม่ำเสมอ เพื่อรู้เท่าทันอาชญากร โดยสามารถเข้าเว็บไซต์ www.securelist.com ของแคสเปอร์สกี้ แลป”
ข้อมูลเพิ่มเติม
- WhatsApp for PC – a guaranteed Trojan banker
- https://www.securelist.com/en/blog/208214225/WhatsApp_for_PC_a_guaranteed_Trojan_banker