COMODO LABSIST: WhatsApp on uue pahavara rünnaku teema

Lugemisaeg: 3 protokoll

Comodo Antispam Labsi (CASL) meeskond tuvastas uue pahavara rünnaku, mis on suunatud konkreetselt ettevõtetele ja tarbijatele, kes võivad kasutada WhatsAppi, mitme platvormi mobiiltelefoni sõnumsideteenust, mis kasutab teie telefoni Interneti-ühendust teiste WhatsAppi kasutajatega vestlemiseks ja helistamiseks.

Juhusliku andmepüügikampaania osana saadavad küberkurjategijad võltsitud e-kirju, mis kujutavad teavet ametliku WhatsAppi sisuna, et levitada pahavara, kui sõnumil klõpsatakse.

Meilid saadetakse petturlikult e-posti aadressilt, mis on varjatud katusbrändiga WhatsApp, kuid kui kasutajad vaatavad tegelikku FROM-i e-posti aadressi, näevad nad, et see pole ettevõttelt.

Petturi pahavara levitamiseks ja arvutite nakatamiseks kasutavad küberkurjategijad mitut teemarida:

• Olete saanud häälteatise xgod
• Audiomemo jäi vahele. Ydkpda
• Lühike helisalvestis on üle antud! Jsvk
• Lühike vokaalsalvestis saadi npulf
• Heliteade on vastu võetud sqdw
• Teil on videoteade. Eom
• Saadeti lühike videomärkus. Atjvqw
• Teile tuli hiljuti häälsõnum. Jep

Iga teema lõpeb juhuslike märkide komplektiga, nagu 'xgod' või 'Ydkpda'. Tõenäoliselt kasutatakse neid teatud andmete kodeerimiseks, adressaatide tuvastamiseks.

Manus sisaldab tihendatud (zip) faili, milles asub pahavara käivitatav fail. Pahavara on "Nivdorti" perekonna variant. Tavaliselt kopeerib pahavara end erinevatesse süsteemikaustadesse, lisades end arvuti registris automaatkäivitusse.

Kui meilis olev ZIP-fail on avatud ja käivitatud, lastakse pahavara arvutitesse.

Comodo Antispam Labsi meeskond tuvastas WhatsAppi meili IP, domeeni ja URL-i analüüsi abil.

"Küberkurjategijad on muutumas üha enam turundajateks – nad üritavad kasutada loovaid teemaridu, et pahaaimamatutel meilidel klõpsata ja avada, et pahavara levitada," ütles Fatih Orhan, Comodo ja Comodo tehnoloogiadirektor. Rämpspostitõrjeprogrammides Laborid. "Ettevõttena töötab Comodo usinalt uuenduslike tehnoloogiliste lahenduste loomisel, mis on küberkurjategijatest sammu võrra ees, kaitsevad ja turvavad lõpp-punkte ning hoiavad ettevõtteid ja IT-keskkondi turvalisena."

Comodo Rämpspostitõrjeprogrammides Labsi meeskond koosneb enam kui 40 IT-turbespetsialistist, eetilisest häkkerist, arvutiteadlasest ja insenerist, kõik Comodo täiskohaga töötajad, kes analüüsivad ja filtreerivad rämpsposti, andmepüügi ja pahavara kogu maailmast. USA-s, Türgis, Ukrainas, Filipiinidel ja Indias asuvate kontoritega CASL-i meeskond analüüsib päevas rohkem kui 1 miljonit potentsiaalset andmepüügi, rämpsposti või muud pahatahtlikku/soovimatut e-kirja, kasutades teadmisi ja leide oma praeguse kliendi kaitsmiseks ja kaitsmiseks. baas ning laiem avalikkus, ettevõtted ja Interneti-kogukond.

Kui tunnete, et teie ettevõtte IT-keskkonda rünnatakse andmepüügi, pahavara, nuhkvara või küberrünnakute tõttu ja vajate pahavara eemaldamise tööriist – võtke ühendust Comodo turvakonsultantidega:  https://enterprise.comodo.com/contact-us.php

Allpool on jäädvustatud petturite meili ekraanipilt:

Seotud ressursid:

ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
• Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
• Allikas: https://blog.comodo.com/malware/whatsapp-new-malware-attack/