Dancho Danchev, niezależny bloger oraz ekspert z dziedziny cyberbezpieczeństwa wraz z analitykami Webroota poinformowali, że udało się im przechwycić kampanię spamu, która trwała od przynajmniej miesiąca.
Wektorem tej kampanii byli potencjalni użytkownicy bardzo popularnej aplikacji do rozmów tekstowych i głosowych – WhatsApp. Cyberprzestępcy rozsyłali spam tj. wiadomości mejlowe z informacją o rzekomej nieodczytanej wiadomości głosowej znajdującej się w załączniku.
Co najlepsze w tej wiadomości, po otworzeniu z załącznika pliku o nazwie voicemail.exe użytkownik dołączał do botnetu, machiny, która była wykorzystywana do kolejnej porcji… spamu. Tak oto zamykało się błędne koło.
MD5 pliku: 41ca9645233648b3d59cb52e08a4e22a
źródło: Webroot
