زمان خواندن: 3 دقیقه
تیم Comodo Antispam Labs (CASL) یک حمله بدافزار جدید را شناسایی کرده است که به طور خاص علیه مشاغل و مصرف کنندگانی که ممکن است از WhatsApp استفاده کنند، یک سرویس پیام رسانی تلفن همراه چند پلتفرمی که از اتصال اینترنت تلفن شما برای چت کردن و تماس با سایر کاربران WhatsApp استفاده می کند، شناسایی کرده است.
به عنوان بخشی از یک کمپین تصادفی فیشینگ، مجرمان سایبری ایمیلهای جعلی را ارسال میکنند که اطلاعات را به عنوان محتوای رسمی واتساپ نشان میدهد تا با کلیک روی «پیام»، بدافزار را پخش کنند.
ایمیلها از یک آدرس ایمیل سرکش ارسال میشوند که با نام چتر «WhatsApp» پنهان شده است، اما اگر کاربران به آدرس ایمیل واقعی FROM نگاه کنند، متوجه میشوند که از طرف شرکت نیست.
به منظور گسترش بدافزار سرکش و آلوده کردن رایانه ها، مجرمان سایبری از چندین موضوع استفاده می کنند:
- شما یک اعلان صوتی xgod دریافت کرده اید
- یک یادداشت صوتی از قلم افتاده است. یدکپدا
- یک ضبط صوتی مختصر تحویل داده شد! Jsvk
- ضبط صدای کوتاه npulf به دست آمد
- یک اطلاعیه صوتی sqdw دریافت شده است
- شما یک اعلان تصویری دارید. Eom
- یک یادداشت ویدیویی مختصر تحویل داده شد. اتجوقو
- شما اخیراً یک پیام صوتی دریافت کرده اید. آره
هر موضوع با مجموعه ای از کاراکترهای تصادفی مانند 'xgod' یا 'Ydkpda' به پایان می رسد. اینها احتمالاً برای رمزگذاری برخی از داده ها، برای شناسایی گیرنده یا گیرندگان استفاده می شوند.
پیوست حاوی یک فایل فشرده (زیپ) است که یک بدافزار اجرایی در آن قرار دارد. این بدافزار نوعی از خانواده "Nivdort" است. بدافزار معمولاً خود را در پوشههای سیستمی مختلف تکثیر میکند و خود را به یک اجرای خودکار در رجیستری رایانه اضافه میکند.
هنگامی که فایل فشرده موجود در ایمیل باز و اجرا شد، بدافزار بر روی رایانه ها منتشر می شود.
تیم Comodo Antispam Labs ایمیل WhatsApp را از طریق تجزیه و تحلیل IP، دامنه و URL شناسایی کرد.
فاتح اورهان، مدیر فناوری Comodo و Comodo گفت: "مجرمان سایبری بیشتر و بیشتر شبیه بازاریاب ها می شوند - سعی می کنند از خطوط موضوع خلاقانه استفاده کنند تا ایمیل های نامشخص کلیک و باز شوند تا بدافزار منتشر شود." ضد اسپام آزمایشگاه ها به عنوان یک شرکت، کومودو با پشتکار در ایجاد راهحلهای فناوری نوآورانه کار میکند که یک قدم جلوتر از مجرمان سایبری باشد، نقاط پایانی را محافظت و ایمن کند، و شرکتها و محیطهای فناوری اطلاعات را ایمن نگه دارد.
کومودو ضد اسپام تیم آزمایشگاه متشکل از بیش از 40 متخصص امنیت فناوری اطلاعات، هکرهای اخلاقی، دانشمندان و مهندسان کامپیوتر، همه کارکنان تمام وقت Comodo است که هرزنامهها، فیشینگ و بدافزارها را از سراسر جهان تجزیه و تحلیل و فیلتر میکنند. تیم CASL با دفاتری در ایالات متحده، ترکیه، اوکراین، فیلیپین و هند، روزانه بیش از 1 میلیون قطعه احتمالی فیشینگ، هرزنامه یا سایر ایمیلهای مخرب/ناخواسته را تجزیه و تحلیل میکند و با استفاده از بینشها و یافتهها، از مشتری فعلی خود محافظت و محافظت میکند. پایگاه و در کل جامعه عمومی، سازمانی و اینترنتی.
اگر احساس می کنید محیط IT شرکت شما مورد حمله فیشینگ، بدافزار، نرم افزارهای جاسوسی یا حملات سایبری قرار گرفته است و به ابزار حذف بدافزار - با مشاوران امنیتی در Comodo تماس بگیرید: https://enterprise.comodo.com/contact-us.php
تصویری از یک ایمیل سرکش در زیر گرفته شده است:
منابع مرتبط:
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: https://blog.comodo.com/malware/whatsapp-new-malware-attack/
- : دارد
- :است
- :نه
- $UP
- 1
- a
- در میان
- اضافه کردن
- نشانی
- پیش
- معرفی
- an
- تحلیل
- تجزیه و تحلیل
- تجزیه و تحلیل
- و
- خبر
- هستند
- AS
- At
- حمله
- سمعی
- پایه
- BE
- تبدیل شدن به
- بوده
- بودن
- در زیر
- بلاگ
- علامت گذاری
- کسب و کار
- اما
- صدا
- کمپین بین المللی حقوق بشر
- کاراکتر
- کلیک
- COM
- انجمن
- شرکت
- شرکت
- کامپیوتر
- کامپیوتر
- ارتباط
- مشاوران
- مصرف کنندگان
- تماس
- شامل
- محتوا
- ایجاد
- خالق
- جاری
- مشتری
- حملات سایبری
- مجرمان سایبری
- داده ها
- روز
- تحویل داده
- مختلف
- سرسختانه
- مدیر
- دامنه
- پست الکترونیک
- ایمیل
- کارکنان
- نقطه پایانی
- امنیت پایانی
- به پایان می رسد
- مورد تأیید
- سرمایه گذاری
- شرکت
- محیط
- محیط
- اخلاقی
- واقعه
- جعلی
- خانواده
- احساس
- پرونده
- فیلتر
- برای
- رایگان
- از جانب
- کامل
- دریافت کنید
- GIF
- زمین
- گرفتن
- هکرها
- آیا
- HTTPS
- شناسایی
- شناسایی
- if
- in
- هندوستان
- اطلاعات
- ابتکاری
- فن آوری نوآورانه
- بینش
- فوری
- اینترنت
- اتصال اینترنت
- به
- IP
- IT
- امنیت آن است
- ITS
- خود
- JPG
- نگاه داشتن
- آزمایشگاه
- پسندیدن
- خطوط
- نگاه کنيد
- ساخته
- نرم افزارهای مخرب
- حمله بدافزار
- بازاریابان
- حداکثر عرض
- یادداشت
- پیام
- پیام
- قدرت
- میلیون
- موبایل
- تلفن همراه
- بیش
- چند پلتفرم
- چندگانه
- جدید
- اخطار
- به دست آمده
- of
- دفاتر
- رسمی
- on
- باز
- or
- سفارش
- دیگر
- بخش
- فیلیپین
- فیشینگ
- کمپین فیشینگ
- تلفن
- پی اچ پی
- قطعات
- افلاطون
- هوش داده افلاطون
- PlatoData
- پتانسیل
- شاید
- حرفه ای
- محافظت از
- عمومی
- تصادفی
- اخذ شده
- تازه
- ضبط
- رجیستری
- منتشر شد
- برداشت
- تکرار
- نمایندگی
- نیاز
- منابع
- s
- امن
- سعید
- دانشمندان
- کارت امتیازی
- پرده
- امن
- تیم امنیت لاتاری
- دیدن
- ارسال
- در حال ارسال
- سرویس
- تنظیم
- کوتاه
- نرم افزار
- مزایا
- برخی از
- صدا
- اسپم
- به طور خاص
- گسترش
- نرم افزارهای جاسوسی
- ماندن
- گام
- موضوع
- سیستم
- هدف قرار
- تیم
- پیشرفته
- نسبت به
- که
- La
- اطلاعات
- فیلیپین
- اینها
- آنها
- از طریق
- زمان
- به
- ترکیه
- ما
- اوکراین
- چتر
- زیر
- URL
- استفاده کنید
- استفاده
- کاربران
- با استفاده از
- معمولا
- نوع دیگر
- تصویری
- صدا
- بود
- سایت اینترنتی
- امنیت وب سایت
- غربی
- واتساپ
- چه زمانی
- که
- WHO
- اراده
- با
- کارگر
- شما
- شما
- زفیرنت
- زیپ