Suposto Whats-App para Windows se trata de um malware

suposto-whats-app-para-windows-se-trata-de-um-malware-blog-post-xlabs

Recentemente percebemos uma campanha publicitária de links patrocinados no Facebook de uma ferramenta, que se trataria do Whats-App para Windows.

O analista ao verificar mais detalhadamente a proposta de download de uma nova ferramenta de chat para computadores com Windows, verificou que não se tratava de um download genuíno, assim enviando o artefato para os sistemas da XLabs para uma análise dinâmica e mais detalhada do artefato suspeito encontrado.

Como podemos perceber, mais de 4 mil pessoas já curtiram a página do Facebook que contém os links maliciosos em apenas 20 horas de criação da página.

Wats-App_Malware
Whats-App_horas

Os links maliciosos levam as vitimas a baixarem um arquivo zip contendo o executável, que se trata de um Trojan Banker.

Wats-App_Malware_Website

O resultado da análise de nossas ferramentas no artefato, pode ser encontrado sob o protocolo 09028B7C1F7A88EEB3E3AA09722960C9

Para auxiliar e evitar a infecção de computadores na rede de sua empresa, recomendamos que façam o bloqueio em seus firewall’s aos domínios e IP’s que possuem ligações com o malware:
whatsapp2014.org
mtez.de
200.98.201.18

A equipe da XLabs está pronta para prestar suporte a desinfecção deste malware aos nossos clientes através de nosso atendimento.



Gostou do artigo? Compartilhe.

Share on linkedin
LinkedIn
Share on facebook
Facebook
Share on whatsapp
WhatsApp

Faça parte da nossa lista de emails!