A COMODO LABS-BÓL: A WhatsApp új rosszindulatú támadás témája

Olvasási idő: 3 jegyzőkönyv

A Comodo Antispam Labs (CASL) csapata egy új rosszindulatú támadást azonosított, amely kifejezetten olyan vállalkozásokat és fogyasztókat céloz meg, akik esetleg a WhatsApp-ot, egy többplatformos mobiltelefonos üzenetküldő szolgáltatást használnak, amely a telefon internetkapcsolatát használja más WhatsApp-felhasználókkal való csevegéshez és hívásokhoz.

Egy véletlenszerű adathalász kampány részeként a kiberbűnözők hamis e-maileket küldenek, amelyek az információkat hivatalos WhatsApp-tartalomként jelenítik meg, hogy rosszindulatú programokat terjesszenek, amikor az „üzenetre” kattintanak.

Az e-maileket egy szélhámos e-mail-címről küldik, „WhatsApp” márkajelzéssel álcázva, de ha a felhasználók megnézik a tényleges FROM e-mail címet, látni fogják, hogy nem a cégtől származik.

A rosszindulatú programok terjesztése és a számítógépek megfertőzése érdekében a kiberbűnözők több tárgysort használnak:

• Hangértesítést kapott xgod
• Egy hangjegyzet kimaradt. Ydkpda
• Egy rövid hangfelvételt kézbesítettünk! Jsvk
• Egy rövid énekfelvételt kaptunk npulf
• Hangos bejelentés érkezett sqdw
• Videóbejelentése van. Eom
• Megérkezett egy rövid videó feljegyzés. Atjvqw
• Nemrég hangos üzenetet kaptál. Jaj

Minden téma véletlenszerű karakterkészlettel végződik, például „xgod” vagy „Ydkpda”. Ezeket valószínűleg bizonyos adatok kódolására, a címzett(ek) azonosítására használják.

A melléklet egy tömörített (zip) fájlt tartalmaz, amelyben egy kártevő végrehajtható fájl található. A rosszindulatú program a „Nivdort” család egy változata. A rosszindulatú program általában különböző rendszermappákba replikálja magát, és hozzáadja magát a számítógép rendszerleíró adatbázisának automatikus futtatásához.

Az e-mailben található zip-fájl megnyitása és végrehajtása után a kártevő felkerül a számítógépekre.

A Comodo Antispam Labs csapata IP-, domain- és URL-elemzés segítségével azonosította a WhatsApp e-mailt.

„A kiberbűnözők egyre jobban hasonlítanak a marketingesekhez – kreatív tárgysorokkal próbálnak rákattintani és megnyitni a gyanútlan e-maileket a rosszindulatú programok terjesztésére” – mondta Fatih Orhan, a Comodo és a Comodo technológiai igazgatója. antispam Labs. „Vállalatként a Comodo szorgalmasan dolgozik olyan innovatív technológiai megoldások létrehozásán, amelyek egy lépéssel a kiberbűnözők előtt járnak, védik és biztonságossá teszik a végpontokat, valamint biztonságban tartják a vállalatokat és az informatikai környezeteket.”

A Comodo antispam A Labs csapata több mint 40 informatikai biztonsági szakemberből, etikus hackerekből, informatikusokból és mérnökökből áll, a Comodo teljes munkaidős alkalmazottaiból, akik elemzik és szűrik a spameket, az adathalászatot és a rosszindulatú programokat a világ minden tájáról. Az Egyesült Államokban, Törökországban, Ukrajnában, a Fülöp-szigeteken és Indiában működő irodákkal a CASL-csapat naponta több mint 1 millió potenciális adathalászat, spamet vagy más rosszindulatú/nem kívánt e-mailt elemzi, felhasználva a betekintést és az eredményeket jelenlegi ügyfele biztonságának és védelmének érdekében. bázis és a nagyközönség, vállalati és internetes közösség.

Ha úgy érzi, vállalata informatikai környezetét adathalászat, rosszindulatú programok, kémprogramok vagy kibertámadások támadják, és szüksége van egy rosszindulatú program eltávolító eszköz – vegye fel a kapcsolatot a Comodo biztonsági tanácsadóival:  https://enterprise.comodo.com/contact-us.php

Az alábbiakban egy szélhámos e-mail képernyőfelvétele készült:

Kapcsolódó források:

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
• Forrás: https://blog.comodo.com/malware/whatsapp-new-malware-attack/