Поддельные уведомления от Whatsapp распространяют вредоносное ПО

Поддельные уведомления от Whatsapp распространяют вредоносное ПО

Данный вирус не является чрезвычайно опасным, поскольку у него высокий уровень обнаружения антивирусными программами.

WhatsApp является одним из самых популярных сервисов для обмена мгновенными сообщения. Соответственно, база его пользователей составляет свыше 300 миллионов человек. Это, в свою очередь, делает его одним из лучших способов распространение спам-писем.

К примеру, по данным антивирусной компании Webroot, сейчас также действует вредоносная кампания, в рамках которой пользователи получают уведомления о наличии сообщения в голосовой почте (Voice Message Notification / 1 New Voicemail), прикрепленный к электронному письму.

ИБ-эксперты  говорят , что поддельные прикрепленные голосовые сообщения содержат троян, который при открытии пытается загрузить дополнительные вредоносные программы с C&C-сервера. После запуска вредонос создает следующие ключи системного реестра на зараженных устройствах:

· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sewwe
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sewwe\ShellNew
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\DefaultIcon
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell\open
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell\open\command
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell\print
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell\print\command
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell\printto
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell\printto\command
· HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications
· HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\S6
· HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\S6\Settings

Однако данный вирус не является чрезвычайно опасным, поскольку у него высокий уровень обнаружения антивирусными программами. Так, по утверждениям Webroot, 31 из 48 сканнеров распознал вирус, известный как Trojan.Win32.Sharik.qhd.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену