DARI LAUT COMODO: WhatsApp menjadi subjek serangan malware baru

Waktu Membaca: 3 menit

Tim Comodo Antispam Labs (CASL) telah mengidentifikasi serangan malware baru yang ditargetkan secara khusus pada bisnis dan konsumen yang mungkin menggunakan WhatsApp, layanan pesan ponsel multi-platform yang menggunakan koneksi Internet ponsel Anda untuk mengobrol dan menelepon pengguna WhatsApp lainnya.

Sebagai bagian dari kampanye phishing acak, penjahat dunia maya mengirimkan email palsu yang menyatakan informasi tersebut sebagai konten WhatsApp resmi untuk menyebarkan malware saat "pesan" diklik.

Email dikirim dari alamat email penipu, disamarkan dengan branding "WhatsApp", tetapi jika pengguna melihat alamat email FROM yang sebenarnya, mereka akan melihat bahwa itu bukan dari perusahaan.

Untuk menyebarkan malware jahat dan menginfeksi komputer, penjahat dunia maya menggunakan beberapa baris subjek:

• Anda telah memperoleh xgod pemberitahuan suara
• Memo audio tidak terjawab. Ydkpda
• Rekaman audio singkat telah dikirimkan! Jsvk
• Rekaman vokal singkat diperoleh npulf
• Pengumuman suara telah diterima sqdw
• Anda memiliki pengumuman video. Eom
• Catatan video singkat telah dikirimkan. Atjvqw
• Anda baru saja mendapat pesan vokal. Yop

Setiap subjek diakhiri dengan serangkaian karakter acak seperti 'xgod' atau 'Ydkpda'. Ini mungkin digunakan untuk menyandikan beberapa data, untuk mengidentifikasi penerima.

Lampiran berisi file terkompresi (zip), di mana perangkat lunak jahat berada. Malware adalah varian dari keluarga "Nivdort". Malware biasanya mereplikasi dirinya sendiri ke dalam folder sistem yang berbeda, menambahkan dirinya sendiri ke dalam operasi otomatis di registri komputer.

Setelah file zip di email dibuka dan dijalankan, malware dilepaskan ke komputer.

Tim Comodo Antispam Labs mengidentifikasi email WhatsApp melalui analisis IP, domain, dan URL.

“Penjahat dunia maya menjadi semakin seperti pemasar - mencoba menggunakan baris subjek kreatif agar email yang tidak dicurigai diklik dan dibuka untuk menyebarkan malware,” kata Fatih Orhan, Direktur Teknologi untuk Comodo dan Comodo antispam Lab. “Sebagai sebuah perusahaan, Comodo bekerja dengan rajin dalam menciptakan solusi teknologi inovatif yang selangkah lebih maju dari penjahat dunia maya, melindungi dan mengamankan titik akhir, serta menjaga perusahaan dan lingkungan TI tetap aman.”

Comodo antispam Tim Labs terdiri dari lebih dari 40 profesional keamanan TI, peretas etis, ilmuwan dan insinyur komputer, semua karyawan penuh waktu Comodo, yang menganalisis dan memfilter spam, phishing, dan malware dari seluruh dunia. Dengan kantor di AS, Turki, Ukraina, Filipina, dan India, tim CASL menganalisis lebih dari 1 juta potensi phishing, spam, atau email berbahaya / tidak diinginkan lainnya per hari, menggunakan wawasan dan temuan untuk mengamankan dan melindungi pelanggannya saat ini. basis dan komunitas publik, perusahaan, dan Internet pada umumnya.

Jika Anda merasa lingkungan TI perusahaan Anda diserang dari phishing, malware, spyware, atau serangan cyber, dan Anda memerlukan file alat penghapusan malware - hubungi konsultan keamanan di Comodo:  https://enterprise.comodo.com/contact-us.php

Tangkapan layar dari email nakal telah ditangkap di bawah ini:

Sumber Daya Terkait:

MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
• Sumber: https://blog.comodo.com/malware/whatsapp-new-malware-attack/