وب‌سایت جعلی واتساپ سیستم‌عامل‌های مک و ویندوز را هدف قرار می‌دهد

پژوهشگران متوجه وجود بد‌افزاری شده‌اند که در قالب وب‌سایت رسمی واتساپ، سیستم‌عامل‌های مک و ویندوز را آلوده می‌کند. این وب‌سایت مخرب تاکنون بیش از 300 بازدید کننده داشته است.

کد مخرب موجود در این وب‌سایت جعلی، نوع سیستم‌عامل دستگاه هدف را شناسایی می‌کند. اگر سیستم‌عامل مک باشد، بکدور یا درب پشتی Mac.BackDoor.Siggen.20 و چنانچه سیستم‌عامل ویندوز باشد، بکدور BackDoor.Wirenet.517 روی دستگاه قربانی اعمال خواهد شد. به محض نفوذ بد‌افزار به دستگاه مورد هدف، آسیب‌پذیری درب پشتی کد مخربی را از طریق یک سرور از راه دور روی دستگاه اجرا می‌کند. بعد از آن، یک RAT (یک تروجان دسترسی از راه دور) داخل دستگاه آلوده قرار داده می‌شود که از راه دور به انجام فعالیت‌های مخرب می‌پردازد.