Χρόνος διαβασματός: 3 πρακτικά
Η ομάδα του Comodo Antispam Labs (CASL) εντόπισε μια νέα επίθεση κακόβουλου λογισμικού που στοχεύει ειδικά σε επιχειρήσεις και καταναλωτές που ενδέχεται να χρησιμοποιούν το WhatsApp, μια υπηρεσία ανταλλαγής μηνυμάτων κινητών τηλεφώνων πολλαπλών πλατφορμών που χρησιμοποιεί τη σύνδεση του τηλεφώνου σας στο Διαδίκτυο για να συνομιλήσει και να καλέσει άλλους χρήστες του WhatsApp.
Ως μέρος μιας τυχαίας εκστρατείας ηλεκτρονικού ψαρέματος, οι εγκληματίες του κυβερνοχώρου στέλνουν ψεύτικα email που αντιπροσωπεύουν τις πληροφορίες ως επίσημο περιεχόμενο WhatsApp για να διαδώσουν κακόβουλο λογισμικό όταν κάνετε κλικ στο "μήνυμα".
Τα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται από μια αδίστακτη διεύθυνση ηλεκτρονικού ταχυδρομείου, μεταμφιεσμένη με μια ομπρέλα με την επωνυμία "WhatsApp", αλλά εάν οι χρήστες κοιτάξουν την πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου FROM, θα δουν ότι δεν προέρχεται από την εταιρεία.
Προκειμένου να διαδώσουν το αδίστακτο κακόβουλο λογισμικό και να μολύνουν υπολογιστές, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν πολλαπλές γραμμές θέματος:
- Έχετε λάβει μια φωνητική ειδοποίηση xgod
- Χάθηκε ένα ηχητικό σημείωμα. Υδκπδα
- Παραδόθηκε μια σύντομη ηχογράφηση! Jsvk
- Μια σύντομη φωνητική ηχογράφηση λήφθηκε npulf
- Έχει ληφθεί ηχητική ανακοίνωση sqdw
- Έχετε μια ανακοίνωση βίντεο. Eom
- Παραδόθηκε μια σύντομη σημείωση βίντεο. Atjvqw
- Πρόσφατα λάβατε ένα φωνητικό μήνυμα. Yop
Κάθε θέμα τελειώνει με ένα σύνολο τυχαίων χαρακτήρων όπως 'xgod' ή 'Ydkpda'. Αυτά πιθανότατα χρησιμοποιούνται για την κωδικοποίηση ορισμένων δεδομένων, για την αναγνώριση του παραλήπτη.
Το συνημμένο περιέχει ένα συμπιεσμένο αρχείο (zip), στο οποίο βρίσκεται ένα εκτελέσιμο λογισμικό κακόβουλου λογισμικού. Το κακόβουλο λογισμικό είναι μια παραλλαγή της οικογένειας "Nivdort". Το κακόβουλο λογισμικό συνήθως αναπαράγεται σε διαφορετικούς φακέλους συστήματος, προσθέτοντας τον εαυτό του σε μια αυτόματη εκτέλεση στο μητρώο του υπολογιστή.
Μόλις ανοίξει και εκτελεστεί το αρχείο zip στο email, το κακόβουλο λογισμικό απελευθερώνεται σε υπολογιστές.
Η ομάδα του Comodo Antispam Labs εντόπισε το email WhatsApp μέσω ανάλυσης IP, τομέα και URL.
«Οι εγκληματίες του κυβερνοχώρου γίνονται όλο και περισσότερο σαν έμποροι – προσπαθώντας να χρησιμοποιήσουν δημιουργικές γραμμές θέματος για να κάνουν κλικ και να ανοίγουν ανυποψίαστα μηνύματα ηλεκτρονικού ταχυδρομείου για τη διάδοση κακόβουλου λογισμικού», δήλωσε ο Fatih Orhan, Διευθυντής Τεχνολογίας για την Comodo and the Comodo. antispam Εργαστήρια. «Ως εταιρεία, η Comodo εργάζεται επιμελώς για τη δημιουργία καινοτόμων τεχνολογικών λύσεων που παραμένουν ένα βήμα μπροστά από τους εγκληματίες του κυβερνοχώρου, προστατεύουν και προστατεύουν τα τελικά σημεία και διατηρούν ασφαλή τις επιχειρήσεις και τα περιβάλλοντα πληροφορικής».
Το Κομόντο antispam Η ομάδα Labs αποτελείται από περισσότερους από 40 επαγγελματίες ασφάλειας πληροφορικής, ηθικούς χάκερ, επιστήμονες υπολογιστών και μηχανικούς, όλους τους υπαλλήλους της Comodo πλήρους απασχόλησης, οι οποίοι αναλύουν και φιλτράρουν ανεπιθύμητα μηνύματα, phishing και κακόβουλο λογισμικό από όλο τον κόσμο. Με γραφεία στις ΗΠΑ, την Τουρκία, την Ουκρανία, τις Φιλιππίνες και την Ινδία, η ομάδα CASL αναλύει περισσότερα από 1 εκατομμύριο πιθανά κομμάτια ηλεκτρονικού ψαρέματος, ανεπιθύμητης αλληλογραφίας ή άλλων κακόβουλων/ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου την ημέρα, χρησιμοποιώντας τις πληροφορίες και τα ευρήματα για να εξασφαλίσει και να προστατεύσει τον τρέχοντα πελάτη της βάσης και της ευρύτερης κοινότητας του κοινού, των επιχειρήσεων και του Διαδικτύου.
Εάν πιστεύετε ότι το περιβάλλον πληροφορικής της εταιρείας σας δέχεται επίθεση από ηλεκτρονικό ψάρεμα, κακόβουλο λογισμικό, λογισμικό κατασκοπίας ή κυβερνοεπιθέσεις και χρειάζεστε εργαλείο αφαίρεσης κακόβουλου λογισμικού – επικοινωνήστε με τους συμβούλους ασφαλείας στο Comodo: https://enterprise.comodo.com/contact-us.php
Παρακάτω καταγράφηκε μια λήψη οθόνης ενός απατεώνων μηνυμάτων ηλεκτρονικού ταχυδρομείου:
Σχετικοί πόροι:
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/malware/whatsapp-new-malware-attack/
- :έχει
- :είναι
- :δεν
- $UP
- 1
- a
- απέναντι
- προσθήκη
- διεύθυνση
- εμπρός
- Όλα
- an
- ανάλυση
- αναλύσεις
- αναλύοντας
- και
- Ανακοίνωσεις
- ΕΙΝΑΙ
- AS
- At
- επίθεση
- ήχου
- βάση
- BE
- να γίνει
- ήταν
- είναι
- παρακάτω
- Μπλοκ
- το branding
- επιχειρήσεις
- αλλά
- κλήση
- Εκστρατεία
- χαρακτήρες
- κλικ
- COM
- κοινότητα
- εταίρα
- Εταιρεία
- υπολογιστή
- υπολογιστές
- σύνδεση
- σύμβουλοι
- Καταναλωτές
- επικοινωνήστε μαζί μας
- Περιέχει
- περιεχόμενο
- δημιουργία
- Δημιουργικός
- Ρεύμα
- πελάτης
- cyberattacks
- εγκληματίες του κυβερνοχώρου
- ημερομηνία
- ημέρα
- παραδίδεται
- διαφορετικές
- επιμελώς
- Διευθυντής
- τομέα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- Τελικό σημείο
- Ασφάλεια τελικού σημείου
- τελειώνει
- Μηχανικοί
- Εταιρεία
- επιχειρήσεις
- Περιβάλλον
- περιβάλλοντα
- ηθικά
- Συμβάν
- απομίμηση
- οικογένεια
- αισθάνομαι
- Αρχεία
- φιλτράρισμα
- Για
- Δωρεάν
- από
- πλήρη
- παίρνω
- gif
- σφαίρα
- πιάσε
- χάκερ
- Έχω
- HTTPS
- προσδιορίζονται
- προσδιορίσει
- if
- in
- Ινδία
- πληροφορίες
- καινοτόμες
- καινοτόμο τεχνολογία
- ιδέες
- στιγμή
- Internet
- σύνδεση στο Internet
- σε
- IP
- IT
- την ασφάλεια
- ΤΟΥ
- εαυτό
- jpg
- Διατήρηση
- Labs
- Μου αρέσει
- γραμμές
- ματιά
- που
- malware
- Προσβολή κακόβουλου λογισμικού
- marketers
- max-width
- Σημείωμα
- μήνυμα
- μηνυμάτων
- ενδέχεται να
- εκατομμύριο
- Κινητό
- κινητό τηλέφωνο
- περισσότερο
- Πολλαπλή πλατφόρμα
- πολλαπλούς
- Νέα
- κοινοποίηση
- λαμβάνεται
- of
- γραφεία
- επίσημος ανώτερος υπάλληλος
- on
- άνοιξε
- or
- τάξη
- ΑΛΛΑ
- μέρος
- Philippines
- Phishing
- phishing καμπάνια
- τηλέφωνο
- PHP
- κομμάτια
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυναμικού
- πιθανώς
- επαγγελματίες
- προστασία
- δημόσιο
- τυχαίος
- έλαβε
- πρόσφατα
- εγγραφή
- μητρώου
- κυκλοφόρησε
- αφαίρεση
- επαναλήψεις
- εκπροσωπούν
- απαιτούν
- Υποστηρικτικό υλικό
- s
- ένα ασφαλές
- Είπε
- επιστήμονες
- πίνακας βαθμολογίας
- Οθόνη
- προστατευμένο περιβάλλον
- ασφάλεια
- δείτε
- στείλετε
- αποστολή
- υπηρεσία
- σειρά
- Κοντά
- λογισμικό
- Λύσεις
- μερικοί
- Ήχος
- το spam
- ειδικά
- διάδοση
- spyware
- παραμονή
- Βήμα
- θέμα
- σύστημα
- στοχευμένες
- Τεχνολογία
- από
- ότι
- Η
- οι πληροφορίες
- Οι Φιλιππίνες
- Αυτοί
- αυτοί
- Μέσω
- ώρα
- προς την
- Turkey
- μας
- Ukraine
- ομπρέλα
- υπό
- URL
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- συνήθως
- Παραλλαγή
- Βίντεο
- Φωνή
- ήταν
- Ιστοσελίδα : www.example.gr
- ιστοσελίδα της ασφάλειας
- Δυτικός
- πότε
- Ποιό
- Ο ΟΠΟΊΟΣ
- θα
- με
- εργαζόμενος
- Εσείς
- Σας
- zephyrnet
- Zip