Spam Engelleme Tarih/Saat: 22 Şubat 2014 18:30:00
Facebook kısa süre önce popüler mesajlaşma uygulaması WhatsApp’ı satın aldığını duyurdu. Çok geçmeden spam göndericileri hemen harekete geçerek, bu haberi zararlı yazılımlar bulaştırmak için spam oluşturmakta kullanmaya başladılar. Resimde görülen spam örneği Portekizce yazılmış. Tercümesini yaptığımızda platformlar arası mesajlaşma uygulaması olarak WhatsApp’dan bahsettiğini görüyoruz. Ayrıca mesajda Facebook’un satın almasından sonra bahsi geçen uygulamanın bir güncellemesinin yayınlandığı iddia ediliyor. Mesajdaki indirme linkine tıklandığında TROJ_APDOWN.A. sınıfı bir zararlı yazılım olarak tespit edilen whatsapp.2014_beta2.3_338771.exe çalıştırılabilir dosyası indiriliyor.
Geçmişte de hackerların, kullanıcıları sosyal mühendislik yöntemi ile kandırarak içeriğinde zararlı yazılım barındıran sahte programları indirmelerini sağlamaya çalıştıklarına değinmiştik. Sistemlerine virüs bulaşmasını ve bilgilerinin çalınmasını önlemek için kullanıcıların bu tür mesajlara karşı uyanık olmalarını tavsiye ediyoruz. Trend Micro spam mesajları ve zararlı dosyaları tespit ederek kullanıcılarını bu tür tehditlerden korumaktadır.
TMASE Pattern: 0526
Analiz eden: Michael Angelo Casayuran