Suposto Whats-App para Windows se trata de um malware

suposto-whats-app-para-windows-se-trata-de-um-malware-blog-post-xlabs

Recentemente percebemos uma campanha publicitária de links patrocinados no Facebook de uma ferramenta, que se trataria do Whats-App para Windows.

O analista ao verificar mais detalhadamente a proposta de download de uma nova ferramenta de chat para computadores com Windows, verificou que não se tratava de um download genuíno, assim enviando o artefato para os sistemas da XLabs para uma análise dinâmica e mais detalhada do artefato suspeito encontrado.

Como podemos perceber, mais de 4 mil pessoas já curtiram a página do Facebook que contém os links maliciosos em apenas 20 horas de criação da página.

Wats-App_Malware
Whats-App_horas

Os links maliciosos levam as vitimas a baixarem um arquivo zip contendo o executável, que se trata de um Trojan Banker.

Wats-App_Malware_Website

O resultado da análise de nossas ferramentas no artefato, pode ser encontrado sob o protocolo 09028B7C1F7A88EEB3E3AA09722960C9

Para auxiliar e evitar a infecção de computadores na rede de sua empresa, recomendamos que façam o bloqueio em seus firewall’s aos domínios e IP’s que possuem ligações com o malware:
whatsapp2014.org
mtez.de
200.98.201.18

A equipe da XLabs está pronta para prestar suporte a desinfecção deste malware aos nossos clientes através de nosso atendimento.

Gostou do artigo? Compartilhe.

LinkedIn
Facebook
WhatsApp

Faça parte da nossa lista de emails!