DES LABS COMODO : WhatsApp fait l'objet d'une nouvelle attaque de malware

Temps de lecture : 3 minutes

L'équipe Comodo Antispam Labs (CASL) a identifié une nouvelle attaque de malware ciblant spécifiquement les entreprises et les consommateurs qui pourraient utiliser WhatsApp, un service de messagerie multi-plateforme pour téléphone mobile qui utilise la connexion Internet de votre téléphone pour discuter et appeler d'autres utilisateurs de WhatsApp.

Dans le cadre d'une campagne de hameçonnage aléatoire, les cybercriminels envoient de faux e-mails représentant les informations en tant que contenu officiel de WhatsApp pour propager des logiciels malveillants lorsque le «message» est cliqué.

Les e-mails sont envoyés à partir d'une adresse e-mail non autorisée, déguisée sous la marque ombrelle «WhatsApp», mais si les utilisateurs regardent l'adresse e-mail FROM réelle, ils verront qu'elle ne provient pas de l'entreprise.

Afin de propager le malware malveillant et d'infecter les ordinateurs, les cybercriminels utilisent plusieurs lignes d'objet:

• Vous avez obtenu une notification vocale xgod
• Un mémo audio a été manqué. Ydkpda
• Un bref enregistrement audio a été livré! Jsvk
• Un court enregistrement vocal a été obtenu npulf
• Une annonce sonore a été reçue sqdw
• Vous avez une annonce vidéo. Eom
• Une brève note vidéo a été livrée. Atjvqw
• Vous avez récemment reçu un message vocal. Yop

Chaque sujet se termine par un ensemble de caractères aléatoires comme «xgod» ou «Ydkpda». Ceux-ci sont probablement utilisés pour encoder certaines données, pour identifier le (s) destinataire (s).

La pièce jointe contient un fichier compressé (zip) dans lequel réside un exécutable de malware. Le malware est une variante de la famille «Nivdort». Le malware se réplique généralement dans différents dossiers système, s'ajoutant à une exécution automatique dans le registre de l'ordinateur.

Une fois que le fichier zip dans l'e-mail est ouvert et exécuté, le malware est diffusé sur les ordinateurs.

L'équipe Comodo Antispam Labs a identifié l'e-mail WhatsApp grâce à une analyse IP, domaine et URL.

«Les cybercriminels ressemblent de plus en plus à des spécialistes du marketing - ils essaient d'utiliser des lignes d'objet créatives pour que les e-mails sans méfiance soient cliqués et ouverts pour propager des logiciels malveillants», a déclaré Fatih Orhan, directeur de la technologie pour Comodo et Comodo. Antispam Laboratoires. «En tant qu'entreprise, Comodo travaille avec diligence à la création de solutions technologiques innovantes qui gardent une longueur d'avance sur les cybercriminels, protègent et sécurisent les terminaux et assurent la sécurité des entreprises et des environnements informatiques.»

Le Comodo Antispam L'équipe Labs est composée de plus de 40 professionnels de la sécurité informatique, hackers éthiques, informaticiens et ingénieurs, tous employés à plein temps de Comodo, analysant et filtrant le spam, le phishing et les malwares du monde entier. Avec des bureaux aux États-Unis, en Turquie, en Ukraine, aux Philippines et en Inde, l'équipe de la CASL analyse plus d'un million de pièces potentielles d'hameçonnage, de spam ou d'autres e-mails malveillants / indésirables par jour, en utilisant les informations et les résultats pour sécuriser et protéger son client actuel. base et le grand public, les entreprises et la communauté Internet.

Si vous pensez que l'environnement informatique de votre entreprise est attaqué par le phishing, les logiciels malveillants, les logiciels espions ou les cyberattaques et que vous avez besoin d'un Outil de suppression des logiciels malveillants - contacter les consultants sécurité de Comodo:  https://enterprise.comodo.com/contact-us.php

Une capture d'écran d'un e-mail non autorisé a été capturée ci-dessous:

Ressources associées:

COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
• Frapper l'avenir avec Adryenn Ashley. Accéder ici.
• La source: https://blog.comodo.com/malware/whatsapp-new-malware-attack/