Pass på denne Ransomware Forkledd som WhatsApp Webside

Med oppmerksomhet fokusert utelukkende på WannaCry ransomware utbrudd som skjedde over helgen, kan det være lett å miste det faktum at de beryktede hackerne fremdeles benytter seg av mindre forsøk på å kompromittere en brukers enhet. Saken i punkt ser det ut til å være en falsk Whatsapp-link som sirkulerer rundt på internett.

Lenken i spørsmålet ser slik ut:

Og det kan virke legit til de som bare gir et oversiktlig blikk på linken. Men de som ser nærmere på linken vil merke at ordet "WhatsApp" er skrevet på kyrillisk i stedet for det engelske alfabetet.

Ved å klikke på lenken, vil brukeren bli transportert til et nettsted som ser ut til å markedsføre fargede temaer for WhatsApp. Når du besøker nettstedet, vil nettsiden oppfordre brukeren til å dele nettstedet via sin sosiale mediekonto eller direkte til venner for å bekrefte dem.

Endelig vil nettsiden da be brukeren om å installere en adware forkledd som en Google Chrome-utvidelse til nettleseren sin.

For det meste er faren som følger med denne malware, hovedsakelig blitt nøytralisert av Google, som WhatsApp-lenken i spørsmålet har siden blitt flagget som farlig, og den ondsinnede utvidelsen har siden blitt fjernet.

Likevel kan det være klokt å forbli årvåken med hensyn til koblingene du klikker. Ifølge a post på Reddit, et Twitter-håndtak har blitt oppdaget å tweeting ut lignende Cyrillisk-baserte lenker av andre populære sosiale nettverkstjenester.

Kort oppsummert, vær nøye med koblingene du klikker på som noen av dem kanskje ikke virker så uskyldige ved nærmere inspeksjon.