Suposto Whats-App para Windows se trata de um malware

Recentemente percebemos uma campanha publicitária de links patrocinados no facebook de uma ferramenta, que se trataria do Whats-App para Windows.

O analista ao verificar mais detalhadamente a proposta de download de uma nova ferramenta de chat para computadores com Windows, verificou que não se tratava de um download genuíno, assim enviando o artefato para os sistemas da XLabs para uma análise dinâmica e mais detalhada do artefato suspeito encontrado.

Como podemos perceber, mais de 4 mil pessoas já curtiram a página do facebook que contém os links maliciosos em apenas 20 horas de criação da página
Wats-App_Malware

Whats-App_horas

Os links maliciosos levam as vitimas a baixarem um arquivo zip contendo o executável que se trata de um Trojan Banker.

Wats-App_Malware_Website

O resultado da análise de nossas ferramentas no artefato, pode ser encontrado sob o protocolo 09028B7C1F7A88EEB3E3AA09722960C9

Para auxiliar e evitar a infecção de computadores na rede de sua empresa, recomendamos que façam o bloqueio em seus firewall’s aos domínios e IP’s que possuem ligações com o malware:
whatsapp2014.org
mtez.de
200.98.201.18

A equipe da xlabs está pronta para prestar suporte a desinfecção deste malware aos nossos clientes através de nosso atendimento.





Facebook