DE LOS LABORATORIOS DE COMODO: WhatsApp es objeto de un nuevo ataque de malware

Tiempo de leer: 3 minutos

El equipo de Comodo Antispam Labs (CASL) ha identificado un nuevo ataque de malware dirigido específicamente a empresas y consumidores que podrían usar WhatsApp, un servicio de mensajería de teléfono móvil multiplataforma que utiliza la conexión a Internet de su teléfono para chatear y llamar a otros usuarios de WhatsApp.

Como parte de una campaña de phishing aleatoria, los ciberdelincuentes envían correos electrónicos falsos que representan la información como contenido oficial de WhatsApp para difundir malware cuando se hace clic en el "mensaje".

Los correos electrónicos se envían desde una dirección de correo electrónico fraudulenta, disfrazada con una marca paraguas "WhatsApp", pero si los usuarios miran la dirección de correo electrónico DESDE real, verán que no es de la compañía.

Para propagar el malware malicioso e infectar computadoras, los ciberdelincuentes están utilizando varias líneas de asunto:

• Has obtenido una notificación de voz xgod
• Se perdió una nota de audio. Ydkpda
• ¡Se ha entregado una breve grabación de audio! Jsvk
• Se obtuvo una breve grabación vocal npulf
• Se ha recibido un anuncio de sonido sqdw
• Tienes un anuncio en video. Eom
• Se entregó una breve nota de video. Atjvqw
• Recientemente recibiste un mensaje vocal. Yop

Cada tema termina con un conjunto de caracteres aleatorios como 'xgod' o 'Ydkpda'. Probablemente se utilicen para codificar algunos datos, para identificar a los destinatarios.

El archivo adjunto contiene un archivo comprimido (zip), en el que reside un ejecutable de malware. El malware es una variante de la familia "Nivdort". El malware generalmente se replica en diferentes carpetas del sistema y se agrega a una ejecución automática en el registro de la computadora.

Una vez que se abre y ejecuta el archivo zip en el correo electrónico, el malware se libera en las computadoras.

El equipo de Comodo Antispam Labs identificó el correo electrónico de WhatsApp a través del análisis de IP, dominio y URL.

"Los ciberdelincuentes se están volviendo cada vez más como vendedores, tratando de usar líneas de asunto creativas para que se haga clic en los correos electrónicos desprevenidos y se abran para propagar malware", dijo Fatih Orhan, Director de Tecnología de Comodo y Comodo. Antispam Laboratorios. "Como empresa, Comodo trabaja con diligencia en la creación de soluciones tecnológicas innovadoras que van un paso por delante de los ciberdelincuentes, protegen y aseguran los puntos finales y mantienen seguros las empresas y los entornos de TI".

El comodo Antispam El equipo de Labs está compuesto por más de 40 profesionales de seguridad de TI, piratas informáticos éticos, informáticos e ingenieros, todos los empleados de Comodo a tiempo completo, analizando y filtrando spam, phishing y malware de todo el mundo. Con oficinas en los EE. UU., Turquía, Ucrania, Filipinas e India, el equipo de CASL analiza más de 1 millón de posibles correos electrónicos de phishing, spam u otros correos electrónicos maliciosos / no deseados por día, utilizando los conocimientos y hallazgos para proteger y proteger a su cliente actual base y la comunidad pública, empresarial e Internet en general.

Si cree que el entorno de TI de su empresa está siendo atacado por phishing, malware, spyware o ciberataques, y necesita un Herramienta de eliminación de malware - contacte a los consultores de seguridad en Comodo:  https://enterprise.comodo.com/contact-us.php

A continuación se ha capturado una captura de pantalla de un correo electrónico no autorizado:

Recursos Relacionados:

PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
• Acuñando el futuro con Adryenn Ashley. Accede Aquí.
• Fuente: https://blog.comodo.com/malware/whatsapp-new-malware-attack/