خبر
وبسایت جعلی واتساپ سیستمعاملهای مک و ویندوز را هدف قرار میدهد
پژوهشگران متوجه وجود بدافزاری شدهاند که در قالب وبسایت رسمی واتساپ، سیستمعاملهای مک و ویندوز را آلوده میکند. این وبسایت مخرب تاکنون بیش از 300 بازدید کننده داشته است.
کد مخرب موجود در این وبسایت جعلی، نوع سیستمعامل دستگاه هدف را شناسایی میکند. اگر سیستمعامل مک باشد، بکدور یا درب پشتی Mac.BackDoor.Siggen.20 و چنانچه سیستمعامل ویندوز باشد، بکدور BackDoor.Wirenet.517 روی دستگاه قربانی اعمال خواهد شد. به محض نفوذ بدافزار به دستگاه مورد هدف، آسیبپذیری درب پشتی کد مخربی را از طریق یک سرور از راه دور روی دستگاه اجرا میکند. بعد از آن، یک RAT (یک تروجان دسترسی از راه دور) داخل دستگاه آلوده قرار داده میشود که از راه دور به انجام فعالیتهای مخرب میپردازد.