কমোডো ল্যাবস থেকে: নতুন ম্যালওয়্যার আক্রমণের বিষয় হোয়াটসঅ্যাপ

পড়ার সময়: 3 মিনিট

Comodo Antispam Labs (CASL) টিম একটি নতুন ম্যালওয়্যার আক্রমণ শনাক্ত করেছে বিশেষভাবে ব্যবসা এবং গ্রাহকদের লক্ষ্য করে যারা WhatsApp ব্যবহার করতে পারে, একটি মাল্টি-প্ল্যাটফর্ম মোবাইল ফোন মেসেজিং পরিষেবা যা আপনার ফোনের ইন্টারনেট সংযোগ ব্যবহার করে অন্য WhatsApp ব্যবহারকারীদের সাথে চ্যাট করতে এবং কল করতে।

একটি এলোমেলো ফিশিং প্রচারণার অংশ হিসাবে, সাইবার অপরাধীরা যখন "বার্তা" ক্লিক করা হয় তখন ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য অফিসিয়াল হোয়াটসঅ্যাপ সামগ্রী হিসাবে তথ্য উপস্থাপন করে জাল ইমেল পাঠাচ্ছে।

ইমেলগুলি একটি দুর্বৃত্ত ইমেল ঠিকানা থেকে পাঠানো হচ্ছে, একটি ছাতা ব্র্যান্ডিং "হোয়াটসঅ্যাপ" এর ছদ্মবেশে, তবে ব্যবহারকারীরা যদি প্রকৃত ইমেল ঠিকানাটি দেখেন তবে তারা দেখতে পাবেন এটি কোম্পানির নয়।

দুর্বৃত্ত ম্যালওয়্যার ছড়িয়ে দিতে এবং কম্পিউটারকে সংক্রমিত করার জন্য, সাইবার অপরাধীরা একাধিক বিষয় লাইন ব্যবহার করছে:

• আপনি একটি ভয়েস বিজ্ঞপ্তি xgod প্রাপ্ত হয়েছে
• একটি অডিও মেমো মিস করা হয়েছে. Ydkpda
• একটি সংক্ষিপ্ত অডিও রেকর্ডিং বিতরণ করা হয়েছে! Jsvk
• একটি ছোট ভোকাল রেকর্ডিং npulf প্রাপ্ত করা হয়েছিল
• একটি শব্দ ঘোষণা sqdw গৃহীত হয়েছে
• আপনি একটি ভিডিও ঘোষণা আছে. ইওম
• একটি সংক্ষিপ্ত ভিডিও নোট বিতরণ করা হয়েছে. Atjvqw
• আপনি সম্প্রতি একটি ভোকাল বার্তা পেয়েছেন। হ্যাঁ

প্রতিটি বিষয় 'xgod' বা 'Ydkpda'-এর মতো এলোমেলো অক্ষরের একটি সেট দিয়ে শেষ হয়। এগুলি সম্ভবত কিছু ডেটা এনকোড করার জন্য, প্রাপক(গুলি) সনাক্ত করতে ব্যবহৃত হয়।

সংযুক্তিতে একটি সংকুচিত (জিপ) ফাইল রয়েছে, যেখানে একটি ম্যালওয়্যার এক্সিকিউটেবল থাকে৷ ম্যালওয়্যারটি "Nivdort" পরিবারের একটি বৈকল্পিক। ম্যালওয়্যার সাধারণত কম্পিউটারের রেজিস্ট্রিতে একটি স্বয়ংক্রিয়-রানে যোগ করে বিভিন্ন সিস্টেম ফোল্ডারে নিজেকে প্রতিলিপি করে।

একবার ইমেলের জিপ ফাইলটি খোলা এবং কার্যকর করা হলে, ম্যালওয়্যারটি কম্পিউটারে ছেড়ে দেওয়া হয়।

কোমোডো অ্যান্টিস্প্যাম ল্যাবস টিম আইপি, ডোমেন এবং ইউআরএল বিশ্লেষণের মাধ্যমে হোয়াটসঅ্যাপ ইমেল সনাক্ত করেছে।

"সাইবার অপরাধীরা আরও বেশি করে বিপণনকারীদের মতো হয়ে উঠছে - সৃজনশীল বিষয় লাইন ব্যবহার করার চেষ্টা করছে যাতে সন্দেহজনক ইমেলগুলি ক্লিক করা যায় এবং ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য খোলা হয়," ফাতিহ ওরহান বলেছেন, কমোডো অ্যান্ড দ্য কমোডোর প্রযুক্তি পরিচালক বিরোধী স্প্যাম ল্যাবস। "একটি কোম্পানি হিসাবে, Comodo উদ্ভাবনী প্রযুক্তি সমাধানগুলি তৈরি করার জন্য নিষ্ঠার সাথে কাজ করছে যা সাইবার অপরাধীদের থেকে এক ধাপ এগিয়ে থাকে, শেষ পয়েন্টগুলিকে রক্ষা করে এবং সুরক্ষিত রাখে এবং এন্টারপ্রাইজ এবং আইটি পরিবেশকে নিরাপদ রাখে।"

কমোডো বিরোধী স্প্যাম ল্যাবস টিম 40 টিরও বেশি আইটি নিরাপত্তা পেশাদার, নীতিগত হ্যাকার, কম্পিউটার বিজ্ঞানী এবং প্রকৌশলী, সমস্ত পূর্ণকালীন কমোডো কর্মচারীদের নিয়ে গঠিত, সারা বিশ্ব থেকে স্প্যাম, ফিশিং এবং ম্যালওয়্যার বিশ্লেষণ এবং ফিল্টারিং। মার্কিন যুক্তরাষ্ট্র, তুরস্ক, ইউক্রেন, ফিলিপাইন এবং ভারতে অফিস সহ, CASL টিম তার বর্তমান গ্রাহককে সুরক্ষিত ও সুরক্ষিত করতে অন্তর্দৃষ্টি এবং ফলাফলগুলি ব্যবহার করে প্রতিদিন 1 মিলিয়নেরও বেশি সম্ভাব্য ফিশিং, স্প্যাম বা অন্যান্য দূষিত/অবাঞ্ছিত ইমেল বিশ্লেষণ করে। বেস এবং অ্যাট-লার্জ পাবলিক, এন্টারপ্রাইজ এবং ইন্টারনেট সম্প্রদায়।

আপনি যদি মনে করেন যে আপনার কোম্পানির আইটি পরিবেশ ফিশিং, ম্যালওয়্যার, স্পাইওয়্যার বা সাইবারট্যাকগুলির দ্বারা আক্রমণের মধ্যে রয়েছে এবং আপনার প্রয়োজন ম্যালওয়্যার অপসারণ টুল - কমোডোতে নিরাপত্তা পরামর্শদাতাদের সাথে যোগাযোগ করুন:  https://enterprise.comodo.com/contact-us.php

একটি দুর্বৃত্ত ইমেলের একটি স্ক্রিন গ্র্যাব নীচে ক্যাপচার করা হয়েছে:

সম্পর্কিত সম্পদ:

বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
• উত্স: https://blog.comodo.com/malware/whatsapp-new-malware-attack/