KOMODON TABLEJEISTA: WhatsApp, jonka aiheena on uusi haittaohjelmahyökkäys

Lukuaika: 3 pöytäkirja

Comodo Antispam Labs (CASL) -tiimi on havainnut uuden haittaohjelmahyökkäyksen, joka on suunnattu erityisesti yrityksille ja kuluttajille, jotka saattavat käyttää WhatsAppia, monialustaista matkapuhelinviestintäpalvelua, joka käyttää puhelimesi Internet-yhteyttä keskustellakseen ja soittaakseen muille WhatsApp-käyttäjille.

Osana satunnaista tietojenkalastelukampanjaa verkkorikolliset lähettävät vääriä sähköpostiviestejä, jotka edustavat tietoja virallisena WhatsApp -sisällönä levittääkseen haittaohjelmia, kun viestiä napsautetaan.

Sähköpostit lähetetään kelvottomasta sähköpostiosoitteesta, joka on naamioitu sateenvarjo -merkillä "WhatsApp", mutta jos käyttäjät katsovat todellista FROM -sähköpostiosoitetta, he näkevät, että se ei ole yhtiöltä.

Verkkorikolliset käyttävät useita aihealueita levittääkseen haitallisia haittaohjelmia ja tartuttaakseen tietokoneita.

• Olet saanut ääni-ilmoituksen xgod
• Äänimuistio jäi väliin. Ydkpda
• Lyhyt äänitallenne on toimitettu! Jsvk
• Lyhyt lauluäänitys saatiin npulf
• Ääni-ilmoitus on vastaanotettu sqdw
• Sinulla on videoilmoitus. Eom
• Lyhyt videomerkintä toimitettiin. Atjvqw
• Sinulla on äskettäin ääniviesti. Yop

Jokainen aihe päättyy satunnaisiin merkkeihin, kuten 'xgod' tai 'Ydkpda'. Näitä käytetään luultavasti joidenkin tietojen koodaamiseen vastaanottajien tunnistamiseksi.

Liite sisältää pakatun (zip) tiedoston, jossa on suoritettava haittaohjelma. Haittaohjelma on muunnelma Nivdort -perheestä. Haittaohjelma replikoi yleensä itsensä eri järjestelmäkansioihin ja lisää itsensä tietokoneen rekisterin automaattiseen suoritukseen.

Kun sähköpostin zip -tiedosto avataan ja suoritetaan, haittaohjelma vapautuu tietokoneille.

Comodo Antispam Labs -tiimi tunnisti WhatsApp -sähköpostin IP-, toimialue- ja URL -analyysin avulla.

"Verkkorikollisista on tulossa yhä enemmän markkinoijien kaltaisia ​​- he yrittävät käyttää luovia aiherivejä saadakseen epäilyttäviä sähköposteja napsautettua ja avattua haittaohjelmien levittämiseksi", sanoi Comodon ja Comodon teknologiajohtaja Fatih Orhan. Roskapostisuojaus Labs. ”Yrityksenä Comodo työskentelee ahkerasti innovatiivisten teknologiaratkaisujen luomiseksi, jotka ovat askeleen edellä tietoverkkorikollisia, suojaavat päätepisteitä ja pitävät yritykset ja IT -ympäristöt turvassa.”

Komodo Roskapostisuojaus Labs -tiimiin kuuluu yli 40 IT -tietoturva -alan ammattilaista, eettisiä hakkereita, tietotekniikan tutkijoita ja insinöörejä, jotka ovat koko ajan kokopäiväisiä Comodon työntekijöitä. CASL -tiimillä on toimistot Yhdysvalloissa, Turkissa, Ukrainassa, Filippiineillä ja Intiassa, ja se analysoi päivässä yli miljoona potentiaalista tietojenkalastelu-, roskaposti- tai muuta haitallista/ei -toivottua sähköpostiviestiä hyödyntäen tietoja ja havaintoja nykyisen asiakkaansa turvaamiseksi. tukikohta ja suuri yleisö, yritys- ja Internet-yhteisö.

Jos sinusta tuntuu, että yrityksesi IT -ympäristö on hyökkäyksen kohteena tietojenkalastelusta, haittaohjelmista, vakoiluohjelmista tai kyberhyökkäyksistä, ja tarvitset haittaohjelmien poistotyökalu - ota yhteyttä Comodon turvallisuuskonsultteihin:  https://enterprise.comodo.com/contact-us.php

Alla on otettu kuvakaappaus roskapostista:

Aiheeseen liittyvät resurssit:

ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Lähde: https://blog.comodo.com/malware/whatsapp-new-malware-attack/