از آزمایشگاه COMODO: WhatsApp موضوع حمله بدافزار جدید است

زمان خواندن: 3 دقیقه

تیم Comodo Antispam Labs (CASL) یک حمله بدافزار جدید را شناسایی کرده است که به طور خاص علیه مشاغل و مصرف کنندگانی که ممکن است از WhatsApp استفاده کنند، یک سرویس پیام رسانی تلفن همراه چند پلتفرمی که از اتصال اینترنت تلفن شما برای چت کردن و تماس با سایر کاربران WhatsApp استفاده می کند، شناسایی کرده است.

به عنوان بخشی از یک کمپین تصادفی فیشینگ، مجرمان سایبری ایمیل‌های جعلی را ارسال می‌کنند که اطلاعات را به عنوان محتوای رسمی واتس‌اپ نشان می‌دهد تا با کلیک روی «پیام»، بدافزار را پخش کنند.

ایمیل‌ها از یک آدرس ایمیل سرکش ارسال می‌شوند که با نام چتر «WhatsApp» پنهان شده است، اما اگر کاربران به آدرس ایمیل واقعی FROM نگاه کنند، متوجه می‌شوند که از طرف شرکت نیست.

به منظور گسترش بدافزار سرکش و آلوده کردن رایانه ها، مجرمان سایبری از چندین موضوع استفاده می کنند:

• شما یک اعلان صوتی xgod دریافت کرده اید
• یک یادداشت صوتی از قلم افتاده است. یدکپدا
• یک ضبط صوتی مختصر تحویل داده شد! Jsvk
• ضبط صدای کوتاه npulf به دست آمد
• یک اطلاعیه صوتی sqdw دریافت شده است
• شما یک اعلان تصویری دارید. Eom
• یک یادداشت ویدیویی مختصر تحویل داده شد. اتجوقو
• شما اخیراً یک پیام صوتی دریافت کرده اید. آره

هر موضوع با مجموعه ای از کاراکترهای تصادفی مانند 'xgod' یا 'Ydkpda' به پایان می رسد. اینها احتمالاً برای رمزگذاری برخی از داده ها، برای شناسایی گیرنده یا گیرندگان استفاده می شوند.

پیوست حاوی یک فایل فشرده (زیپ) است که یک بدافزار اجرایی در آن قرار دارد. این بدافزار نوعی از خانواده "Nivdort" است. بدافزار معمولاً خود را در پوشه‌های سیستمی مختلف تکثیر می‌کند و خود را به یک اجرای خودکار در رجیستری رایانه اضافه می‌کند.

هنگامی که فایل فشرده موجود در ایمیل باز و اجرا شد، بدافزار بر روی رایانه ها منتشر می شود.

تیم Comodo Antispam Labs ایمیل WhatsApp را از طریق تجزیه و تحلیل IP، دامنه و URL شناسایی کرد.

فاتح اورهان، مدیر فناوری Comodo و Comodo گفت: "مجرمان سایبری بیشتر و بیشتر شبیه بازاریاب ها می شوند - سعی می کنند از خطوط موضوع خلاقانه استفاده کنند تا ایمیل های نامشخص کلیک و باز شوند تا بدافزار منتشر شود." ضد اسپام آزمایشگاه ها به عنوان یک شرکت، کومودو با پشتکار در ایجاد راه‌حل‌های فناوری نوآورانه کار می‌کند که یک قدم جلوتر از مجرمان سایبری باشد، نقاط پایانی را محافظت و ایمن کند، و شرکت‌ها و محیط‌های فناوری اطلاعات را ایمن نگه دارد.

کومودو ضد اسپام تیم آزمایشگاه متشکل از بیش از 40 متخصص امنیت فناوری اطلاعات، هکرهای اخلاقی، دانشمندان و مهندسان کامپیوتر، همه کارکنان تمام وقت Comodo است که هرزنامه‌ها، فیشینگ و بدافزارها را از سراسر جهان تجزیه و تحلیل و فیلتر می‌کنند. تیم CASL با دفاتری در ایالات متحده، ترکیه، اوکراین، فیلیپین و هند، روزانه بیش از 1 میلیون قطعه احتمالی فیشینگ، هرزنامه یا سایر ایمیل‌های مخرب/ناخواسته را تجزیه و تحلیل می‌کند و با استفاده از بینش‌ها و یافته‌ها، از مشتری فعلی خود محافظت و محافظت می‌کند. پایگاه و در کل جامعه عمومی، سازمانی و اینترنتی.

اگر احساس می کنید محیط IT شرکت شما مورد حمله فیشینگ، بدافزار، نرم افزارهای جاسوسی یا حملات سایبری قرار گرفته است و به ابزار حذف بدافزار - با مشاوران امنیتی در Comodo تماس بگیرید:  https://enterprise.comodo.com/contact-us.php

تصویری از یک ایمیل سرکش در زیر گرفته شده است:

منابع مرتبط:

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
• ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
• منبع: https://blog.comodo.com/malware/whatsapp-new-malware-attack/