Пазете се от този Ransomware, маскиран като уеб страница на WhatsApp

С внимание фокусирани единствено върху рансъмуера на WannaCry избухване през уикенда, може лесно да се загуби представата за факта, че прочутите хакери все още прибягват до по-малки опити за компрометиране на потребителско устройство. В случая изглежда, че в интернет се движи фалшива връзка Whatsapp.

Въпросната връзка изглежда така:

И това може да изглежда легитимно за тези, които просто дават бегъл поглед към връзката. Обаче тези, които гледат по-близо към връзката, ще забележат тази дума "WhatsApp" е написан на кирилица вместо английската азбука.

С кликване върху връзката потребителят ще бъде транспортиран до уебсайт, който изглежда популяризира цветни теми за WhatsApp. При посещението на сайта уебсайтът ще накара потребителя да сподели сайта чрез профила си в социалните медии или директно с приятели, за да ги провери.

Накрая уебсайтът ще поиска от потребителя да инсталира рекламен софтуер маскиран като разширение на Google Chrome в браузъра си.

В по-голямата си част опасността, която идва с този злонамерен софтуер, е била най-вече неутрализирана от Google, тъй като въпросната връзка WhatsApp оттогава бе маркиран като опасен и злонамереното разширение бе премахнато след това.

Въпреки това може да е така мъдро да останат бдителни по отношение на връзките кликнете. Според a пост на Reddit, Twitter дръжка е бил забелязан в туитър подобен Връзки, базирани на кирилица други популярни социални мрежови услуги.

Накратко, обърнете специално внимание на връзките, които щраквате тъй като някои от тях може да не изглеждат толкова невинни при по-внимателна проверка.