ΑΠΟ ΤΑ ΕΡΓΑΛΕΙΑ COMODO: WhatsApp το θέμα της νέας επίθεσης κακόβουλου λογισμικού

Χρόνος διαβασματός: 3 πρακτικά

Η ομάδα του Comodo Antispam Labs (CASL) εντόπισε μια νέα επίθεση κακόβουλου λογισμικού που στοχεύει ειδικά σε επιχειρήσεις και καταναλωτές που ενδέχεται να χρησιμοποιούν το WhatsApp, μια υπηρεσία ανταλλαγής μηνυμάτων κινητών τηλεφώνων πολλαπλών πλατφορμών που χρησιμοποιεί τη σύνδεση του τηλεφώνου σας στο Διαδίκτυο για να συνομιλήσει και να καλέσει άλλους χρήστες του WhatsApp.

Ως μέρος μιας τυχαίας εκστρατείας ηλεκτρονικού ψαρέματος, οι εγκληματίες του κυβερνοχώρου στέλνουν ψεύτικα email που αντιπροσωπεύουν τις πληροφορίες ως επίσημο περιεχόμενο WhatsApp για να διαδώσουν κακόβουλο λογισμικό όταν κάνετε κλικ στο "μήνυμα".

Τα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται από μια αδίστακτη διεύθυνση ηλεκτρονικού ταχυδρομείου, μεταμφιεσμένη με μια ομπρέλα με την επωνυμία "WhatsApp", αλλά εάν οι χρήστες κοιτάξουν την πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου FROM, θα δουν ότι δεν προέρχεται από την εταιρεία.

Προκειμένου να διαδώσουν το αδίστακτο κακόβουλο λογισμικό και να μολύνουν υπολογιστές, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν πολλαπλές γραμμές θέματος:

• Έχετε λάβει μια φωνητική ειδοποίηση xgod
• Χάθηκε ένα ηχητικό σημείωμα. Υδκπδα
• Παραδόθηκε μια σύντομη ηχογράφηση! Jsvk
• Μια σύντομη φωνητική ηχογράφηση λήφθηκε npulf
• Έχει ληφθεί ηχητική ανακοίνωση sqdw
• Έχετε μια ανακοίνωση βίντεο. Eom
• Παραδόθηκε μια σύντομη σημείωση βίντεο. Atjvqw
• Πρόσφατα λάβατε ένα φωνητικό μήνυμα. Yop

Κάθε θέμα τελειώνει με ένα σύνολο τυχαίων χαρακτήρων όπως 'xgod' ή 'Ydkpda'. Αυτά πιθανότατα χρησιμοποιούνται για την κωδικοποίηση ορισμένων δεδομένων, για την αναγνώριση του παραλήπτη.

Το συνημμένο περιέχει ένα συμπιεσμένο αρχείο (zip), στο οποίο βρίσκεται ένα εκτελέσιμο λογισμικό κακόβουλου λογισμικού. Το κακόβουλο λογισμικό είναι μια παραλλαγή της οικογένειας "Nivdort". Το κακόβουλο λογισμικό συνήθως αναπαράγεται σε διαφορετικούς φακέλους συστήματος, προσθέτοντας τον εαυτό του σε μια αυτόματη εκτέλεση στο μητρώο του υπολογιστή.

Μόλις ανοίξει και εκτελεστεί το αρχείο zip στο email, το κακόβουλο λογισμικό απελευθερώνεται σε υπολογιστές.

Η ομάδα του Comodo Antispam Labs εντόπισε το email WhatsApp μέσω ανάλυσης IP, τομέα και URL.

«Οι εγκληματίες του κυβερνοχώρου γίνονται όλο και περισσότερο σαν έμποροι – προσπαθώντας να χρησιμοποιήσουν δημιουργικές γραμμές θέματος για να κάνουν κλικ και να ανοίγουν ανυποψίαστα μηνύματα ηλεκτρονικού ταχυδρομείου για τη διάδοση κακόβουλου λογισμικού», δήλωσε ο Fatih Orhan, Διευθυντής Τεχνολογίας για την Comodo and the Comodo. antispam Εργαστήρια. «Ως εταιρεία, η Comodo εργάζεται επιμελώς για τη δημιουργία καινοτόμων τεχνολογικών λύσεων που παραμένουν ένα βήμα μπροστά από τους εγκληματίες του κυβερνοχώρου, προστατεύουν και προστατεύουν τα τελικά σημεία και διατηρούν ασφαλή τις επιχειρήσεις και τα περιβάλλοντα πληροφορικής».

Το Κομόντο antispam Η ομάδα Labs αποτελείται από περισσότερους από 40 επαγγελματίες ασφάλειας πληροφορικής, ηθικούς χάκερ, επιστήμονες υπολογιστών και μηχανικούς, όλους τους υπαλλήλους της Comodo πλήρους απασχόλησης, οι οποίοι αναλύουν και φιλτράρουν ανεπιθύμητα μηνύματα, phishing και κακόβουλο λογισμικό από όλο τον κόσμο. Με γραφεία στις ΗΠΑ, την Τουρκία, την Ουκρανία, τις Φιλιππίνες και την Ινδία, η ομάδα CASL αναλύει περισσότερα από 1 εκατομμύριο πιθανά κομμάτια ηλεκτρονικού ψαρέματος, ανεπιθύμητης αλληλογραφίας ή άλλων κακόβουλων/ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου την ημέρα, χρησιμοποιώντας τις πληροφορίες και τα ευρήματα για να εξασφαλίσει και να προστατεύσει τον τρέχοντα πελάτη της βάσης και της ευρύτερης κοινότητας του κοινού, των επιχειρήσεων και του Διαδικτύου.

Εάν πιστεύετε ότι το περιβάλλον πληροφορικής της εταιρείας σας δέχεται επίθεση από ηλεκτρονικό ψάρεμα, κακόβουλο λογισμικό, λογισμικό κατασκοπίας ή κυβερνοεπιθέσεις και χρειάζεστε εργαλείο αφαίρεσης κακόβουλου λογισμικού – επικοινωνήστε με τους συμβούλους ασφαλείας στο Comodo:  https://enterprise.comodo.com/contact-us.php

Παρακάτω καταγράφηκε μια λήψη οθόνης ενός απατεώνων μηνυμάτων ηλεκτρονικού ταχυδρομείου:

Σχετικοί πόροι:

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
• πηγή: https://blog.comodo.com/malware/whatsapp-new-malware-attack/