FRA COMODO LABS: WhatsApp emnet for nyt malwareangreb

Læsetid: 3 minutter

Comodo Antispam Labs (CASL)-teamet har identificeret et nyt malwareangreb rettet specifikt mod virksomheder og forbrugere, der muligvis bruger WhatsApp, en multi-platform mobiltelefonbeskedtjeneste, der bruger din telefons internetforbindelse til at chatte med og ringe til andre WhatsApp-brugere.

Som en del af en tilfældig phishing-kampagne sender cyberkriminelle falske e-mails, der repræsenterer informationen som officielt WhatsApp-indhold for at sprede malware, når der klikkes på "beskeden".

E-mails bliver sendt fra en useriøs e-mail-adresse, forklædt med en paraplybranding "WhatsApp", men hvis brugere ser på den faktiske FROM-e-mailadresse, vil de se, at den ikke er fra virksomheden.

For at sprede den useriøse malware og inficere computere, bruger de cyberkriminelle flere emnelinjer:

• Du har modtaget en stemmemeddelelse xgod
• Et lydmemo blev savnet. Ydkpda
• En kort lydoptagelse er blevet leveret! Jsvk
• En kort vokaloptagelse blev opnået npulf
• En lydmeddelelse er modtaget sqdw
• Du har en videomeddelelse. Eom
• En kort videonotat blev leveret. Atjvqw
• Du har for nylig fået en vokal besked. Jep

Hvert emne slutter med et sæt tilfældige tegn som 'xgod' eller 'Ydkpda'. Disse bruges sandsynligvis til at kode nogle data, for at identificere modtageren(e).

Den vedhæftede fil indeholder en komprimeret (zip) fil, hvori en eksekverbar malware findes. Malwaren er en variant af "Nivdort"-familien. Malwaren replikerer normalt sig selv i forskellige systemmapper og tilføjer sig selv til en auto-run i computerens registreringsdatabase.

Når zip-filen i e-mailen er åbnet og udført, frigives malwaren til computere.

Comodo Antispam Labs-teamet identificerede WhatsApp-e-mailen gennem IP-, domæne- og URL-analyse.

"Cyberkriminelle bliver mere og mere som marketingfolk - de prøver at bruge kreative emnelinjer til at få intetanende e-mails til at blive klikket og åbnet for at sprede malware," sagde Fatih Orhan, direktør for teknologi for Comodo og Comodo Antispam Labs. "Som virksomhed arbejder Comodo flittigt på at skabe innovative teknologiløsninger, der er et skridt foran de cyberkriminelle, beskytter og sikrer endepunkter og holder virksomheder og it-miljøer sikre."

Comodo Antispam Labs-teamet består af mere end 40 it-sikkerhedsprofessionelle, etiske hackere, dataloger og ingeniører, alle fuldtidsansatte i Comodo, der analyserer og filtrerer spam, phishing og malware fra hele kloden. Med kontorer i USA, Tyrkiet, Ukraine, Filippinerne og Indien analyserer CASL-teamet mere end 1 million potentielle stykker af phishing, spam eller andre ondsindede/uønskede e-mails om dagen ved at bruge indsigten og resultaterne til at sikre og beskytte sin nuværende kunde base og den brede offentlighed, virksomhed og internetsamfund.

Hvis du føler, at din virksomheds it-miljø er under angreb fra phishing, malware, spyware eller cyberangreb, og du har brug for en værktøj til fjernelse af malware – kontakt sikkerhedskonsulenterne hos Comodo:  https://enterprise.comodo.com/contact-us.php

Et skærmbillede af en useriøs e-mail er blevet fanget nedenfor:

Relaterede ressourcer:

START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
• Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
• Kilde: https://blog.comodo.com/malware/whatsapp-new-malware-attack/