AUS DEN COMODO-LABS: WhatsApp ist Gegenstand eines neuen Malware-Angriffs

Lesezeit: 3 Minuten

Das Team von Comodo Antispam Labs (CASL) hat einen neuen Malware-Angriff identifiziert, der speziell auf Unternehmen und Verbraucher abzielt, die möglicherweise WhatsApp verwenden, einen plattformübergreifenden Messaging-Dienst für Mobiltelefone, der die Internetverbindung Ihres Telefons verwendet, um mit anderen WhatsApp-Benutzern zu chatten und diese anzurufen.

Im Rahmen einer zufälligen Phishing-Kampagne senden Cyberkriminelle gefälschte E-Mails, die die Informationen als offiziellen WhatsApp-Inhalt darstellen, um Malware zu verbreiten, wenn auf die „Nachricht“ geklickt wird.

Die E-Mails werden von einer betrügerischen E-Mail-Adresse gesendet, die mit dem Dach „WhatsApp“ getarnt ist. Wenn Benutzer jedoch die tatsächliche FROM-E-Mail-Adresse anzeigen, werden sie feststellen, dass sie nicht vom Unternehmen stammt.

Um die betrügerische Malware zu verbreiten und Computer zu infizieren, verwenden die Cyberkriminellen mehrere Betreffzeilen:

• Sie haben eine Sprachbenachrichtigung xgod erhalten
• Ein Audio-Memo wurde übersehen. Ydkpda
• Eine kurze Audioaufnahme wurde geliefert! Jsvk
• Eine kurze Gesangsaufnahme wurde npulf erhalten
• Eine Tonansage wurde von sqdw empfangen
• Sie haben eine Videoansage. Eom
• Eine kurze Video-Notiz wurde geliefert. Atjvqw
• Sie haben kürzlich eine Sprachnachricht erhalten. Ja

Jedes Thema endet mit einer Reihe von zufälligen Zeichen wie 'xgod' oder 'Ydkpda'. Diese werden wahrscheinlich zum Codieren einiger Daten verwendet, um den / die Empfänger zu identifizieren.

Der Anhang enthält eine komprimierte (Zip-) Datei, in der sich eine ausführbare Malware-Datei befindet. Die Malware ist eine Variante der „Nivdort“ -Familie. Die Malware repliziert sich normalerweise in verschiedene Systemordner und fügt sich automatisch in die Registrierung des Computers ein.

Sobald die Zip-Datei in der E-Mail geöffnet und ausgeführt wird, wird die Malware auf Computern freigegeben.

Das Comodo Antispam Labs-Team identifizierte die WhatsApp-E-Mail durch IP-, Domain- und URL-Analyse.

"Cyberkriminelle werden immer mehr zu Vermarktern. Sie versuchen, mithilfe kreativer Betreffzeilen ahnungslose E-Mails anzuklicken und zu öffnen, um Malware zu verbreiten", sagte Fatih Orhan, Technologiedirektor bei Comodo und Comodo Antispam Labs. "Als Unternehmen arbeitet Comodo fleißig an der Entwicklung innovativer Technologielösungen, die den Cyberkriminellen immer einen Schritt voraus sind, Endpunkte schützen und sichern sowie Unternehmen und IT-Umgebungen schützen."

Der Comodo Antispam Das Labs-Team besteht aus mehr als 40 IT-Sicherheitsexperten, ethischen Hackern, Informatikern und Ingenieuren, die alle Vollzeitmitarbeiter von Comodo sind und Spam, Phishing und Malware aus der ganzen Welt analysieren und filtern. Mit Niederlassungen in den USA, der Türkei, der Ukraine, den Philippinen und Indien analysiert das CASL-Team täglich mehr als 1 Million potenzielle Phishing-, Spam- oder andere schädliche / unerwünschte E-Mails und nutzt die Erkenntnisse und Erkenntnisse, um seinen aktuellen Kunden zu sichern und zu schützen Basis und die breite Öffentlichkeit, Unternehmen und Internet-Community.

Wenn Sie der Meinung sind, dass die IT-Umgebung Ihres Unternehmens von Phishing, Malware, Spyware oder Cyberangriffen angegriffen wird und Sie eine benötigen Tool zum Entfernen von Malware - Wenden Sie sich an die Sicherheitsberater von Comodo:  https://enterprise.comodo.com/contact-us.php

Ein Screenshot einer betrügerischen E-Mail wurde unten erfasst:

Ähnliche Resourcen:

KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
• Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
• Quelle: https://blog.comodo.com/malware/whatsapp-new-malware-attack/