COMODO लैब से: व्हाट्सएप नए मैलवेयर के हमले का विषय है

पढ़ने का समय: 3 मिनट

कोमोडो एंटीस्पैम लैब्स (CASL) टीम ने विशेष रूप से व्यवसायों और उपभोक्ताओं पर लक्षित एक नए मैलवेयर हमले की पहचान की है जो व्हाट्सएप का उपयोग कर सकते हैं, एक मल्टी-प्लेटफॉर्म मोबाइल फोन मैसेजिंग सेवा जो अन्य व्हाट्सएप उपयोगकर्ताओं के साथ चैट करने और कॉल करने के लिए आपके फोन के इंटरनेट कनेक्शन का उपयोग करती है।

एक यादृच्छिक फ़िशिंग अभियान के भाग के रूप में, साइबर संदेश "संदेश" पर क्लिक करने पर मैलवेयर फैलाने के लिए आधिकारिक व्हाट्सएप सामग्री के रूप में सूचना का प्रतिनिधित्व करने वाले नकली ईमेल भेज रहे हैं।

ईमेलों को एक दुष्ट ईमेल पते से भेजा जा रहा है, जो एक छतरी ब्रांडिंग "व्हाट्सएप" के साथ प्रच्छन्न है, लेकिन अगर उपयोगकर्ता वास्तविक FROM ईमेल पते को देखते हैं, तो वे देखेंगे कि यह कंपनी से नहीं है।

दुष्ट मैलवेयर और कंप्यूटर को संक्रमित करने के लिए, साइबर अपराधी कई विषय रेखाओं का उपयोग कर रहे हैं:

• आपने एक ध्वनि सूचना xgod प्राप्त की है
• एक ऑडियो मेमो छूट गया था। Ydkpda
• एक संक्षिप्त ऑडियो रिकॉर्डिंग वितरित की गई है! Jsvk
• एक छोटी मुखर रिकॉर्डिंग npulf प्राप्त की गई थी
• ध्वनि की घोषणा sqdw प्राप्त हुई है
• आपके पास एक वीडियो घोषणा है। EOM
• एक संक्षिप्त वीडियो नोट वितरित किया गया। Atjvqw
• आपको हाल ही में एक मुखर संदेश मिला है। यो पी

प्रत्येक विषय 'xgod' या 'Ydkpda' जैसे यादृच्छिक वर्णों के समूह के साथ समाप्त होता है। ये संभवतः कुछ डेटा को एन्कोडिंग के लिए उपयोग किया जाता है, प्राप्तकर्ता (ओं) की पहचान करने के लिए।

अनुलग्नक में एक संपीड़ित (ज़िप) फ़ाइल होती है, जिसमें एक मैलवेयर निष्पादन योग्य रहता है। मैलवेयर "Nivdort" परिवार का एक प्रकार है। मैलवेयर आमतौर पर खुद को अलग-अलग सिस्टम फ़ोल्डरों में दोहराता है, खुद को कंप्यूटर की रजिस्ट्री में ऑटो-रन में जोड़ता है।

एक बार ईमेल में जिप फाइल को खोलने और निष्पादित करने के बाद, मालवेयर कंप्यूटर पर छोड़ा जाता है।

कोमोडो एंटीस्पैम लैब्स की टीम ने आईपी, डोमेन और यूआरएल विश्लेषण के जरिए व्हाट्सएप ईमेल की पहचान की।

"साइबर क्रिमिनल्स अधिक से अधिक विपणक की तरह बन रहे हैं - रचनात्मक विषय रेखाओं का उपयोग करने की कोशिश कर रहे हैं कि अनचाहे ईमेलों को क्लिक किया जाए और मैलवेयर फैलाने के लिए खोला जाए," कोमोडो और कोमोडो के लिए प्रौद्योगिकी निदेशक फतिह ओरहान ने कहा। antispam लैब्स। "एक कंपनी के रूप में, कोमोडो अभिनव प्रौद्योगिकी समाधान बनाने में लगन से काम कर रहा है जो साइबर अपराधियों से एक कदम आगे रहते हैं, एंडपॉइंट्स की रक्षा और सुरक्षित करते हैं, और उद्यमों और आईटी वातावरण को सुरक्षित रखते हैं।"

कोमोडो antispam लैब्स टीम 40 से अधिक आईटी सुरक्षा पेशेवरों, एथिकल हैकर्स, कंप्यूटर वैज्ञानिकों और इंजीनियरों, सभी पूर्णकालिक कोमोडो कर्मचारियों से बनी है, जो दुनिया भर से स्पैम, फ़िशिंग और मैलवेयर का विश्लेषण और फ़िल्टरिंग करते हैं। यूएस, तुर्की, यूक्रेन, फिलीपींस और भारत के कार्यालयों के साथ, CASL टीम अपने वर्तमान ग्राहक को सुरक्षित और संरक्षित करने के लिए अंतर्दृष्टि और निष्कर्षों का उपयोग करते हुए, प्रति दिन फ़िशिंग, स्पैम या अन्य दुर्भावनापूर्ण / अवांछित ईमेल के 1 मिलियन से अधिक संभावित टुकड़ों का विश्लेषण करती है। आधार और बड़े-बड़े सार्वजनिक, उद्यम और इंटरनेट समुदाय।

यदि आपको लगता है कि आपकी कंपनी का आईटी वातावरण फ़िशिंग, मैलवेयर, स्पायवेयर या साइबरबैटैक से प्रभावित है और आपको इसकी आवश्यकता है मैलवेयर हटाने का उपकरण - कोमोडो में सुरक्षा सलाहकारों से संपर्क करें:  https://enterprise.comodo.com/contact-us.php

बदमाश ईमेल के स्क्रीन हड़पने के नीचे कब्जा कर लिया गया है:

संबंधित संसाधन:

निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
• स्रोत: https://blog.comodo.com/malware/whatsapp-new-malware-attack/