Varokaa tätä Ransomwareä, joka on peitetty WhatsApp-verkkosivuksi

Kun huomio on keskittyi yksinomaan WannaCry-ransomware-palveluun viikonloppuna tapahtunut taudinpurkaus, se voi olla helppo unohtaa siitä, että pahamaineiset hakkerit käyttävät yhä pienempiä yrityksiä vaarantaa käyttäjän laite. Tässä tapauksessa on ilmeistä, että Internetissä kiertää väärennetty Whatsapp-linkki.

Kyseinen linkki näyttää tältä:

Ja se voi näyttää lailliselta niille, jotka vain antavat lyhyen katsauksen linkille. Kuitenkin ne, jotka tarkastelevat lähemmin linkkiä, huomaavat, että sana on "WhatsApp" on kirjoitettu kyrillisenä Englannin aakkoset.

Napsauttamalla linkkiä käyttäjä siirretään sivustoon näyttää edistävän värillisiä teemoja WhatsAppille. Kun sivusto on käynyt, sivusto kehottaa käyttäjää jakamaan sivuston sosiaalisen median tilin kautta tai suoraan ystävilleen, jotta he voivat tarkistaa ne.

Lopuksi sivusto pyytää käyttäjää asentamaan mainosohjelman peitelty Google Chrome -laajennuksena selaimeen.

Useimmiten tämä haittaohjelman aiheuttama vaara on useimmiten neutralisoitu Googlen tavoin, kuten WhatsApp-linkki on sittemmin merkitty vaaralliseksi, ja haittaohjelma on sen jälkeen poistettu.

Se voi kuitenkin olla järkevästi pysyä valppaina linkkien suhteen napsautat. A viesti Redditissä, Twitter-kahva on havaittu samankaltaisesti Kyrilliset linkit muiden suosittujen sosiaalisen verkoston palveluiden.

Lyhyesti, kiinnitä huomiota linkkeihin, joita napsautat koska jotkut heistä eivät ehkä näytä niin viattomilta lähemmäs tarkasteltaessa.