Momento della lettura: 3 verbale
Il team Comodo Antispam Labs (CASL) ha identificato un nuovo attacco malware mirato specificamente ad aziende e consumatori che potrebbero utilizzare WhatsApp, un servizio di messaggistica multipiattaforma per telefoni cellulari che utilizza la connessione Internet del telefono per chattare e chiamare altri utenti WhatsApp.
Nell'ambito di una campagna di phishing casuale, i criminali informatici inviano e-mail false che rappresentano le informazioni come contenuti ufficiali di WhatsApp per diffondere malware quando si fa clic sul "messaggio".
Le e-mail vengono inviate da un indirizzo e-mail non autorizzato, mascherato da un marchio ombrello "WhatsApp", ma se gli utenti guardano l'effettivo indirizzo e-mail FROM, vedranno che non proviene dall'azienda.
Per diffondere malware canaglia e infettare i computer, i criminali informatici utilizzano più righe di oggetto:
- Hai ottenuto una notifica vocale xgod
- È mancato un promemoria audio. Ydkpda
- Una breve registrazione audio è stata consegnata! Jsvk
- È stata ottenuta una breve registrazione vocale npulf
- È stato ricevuto un annuncio sonoro sqdw
- Hai un annuncio video. Eom
- È stata consegnata una breve nota video. Atjvqw
- Recentemente hai ricevuto un messaggio vocale. Sì
Ogni soggetto termina con una serie di caratteri casuali come "xgod" o "Ydkpda". Questi vengono probabilmente utilizzati per codificare alcuni dati, per identificare il/i destinatario/i.
L'allegato contiene un file compresso (zip) in cui risiede un eseguibile del malware. Il malware è una variante della famiglia “Nivdort”. Il malware solitamente si replica in diverse cartelle di sistema, aggiungendosi a un'esecuzione automatica nel registro del computer.
Una volta aperto ed eseguito il file zip contenuto nell'e-mail, il malware viene rilasciato sui computer.
Il team di Comodo Antispam Labs ha identificato l'e-mail WhatsApp attraverso l'analisi di IP, dominio e URL.
"I criminali informatici stanno diventando sempre più simili ai professionisti del marketing: cercano di utilizzare oggetti creativi per fare in modo che le e-mail ignare vengano cliccate e aperte per diffondere malware", ha affermato Fatih Orhan, Direttore della tecnologia per Comodo e Comodo Antispam Laboratori. "Come azienda, Comodo sta lavorando diligentemente nella creazione di soluzioni tecnologiche innovative che siano un passo avanti rispetto ai criminali informatici, proteggano e proteggano gli endpoint e mantengano al sicuro le aziende e gli ambienti IT."
Il Comodo Antispam Il team di Labs è composto da oltre 40 professionisti della sicurezza IT, hacker etici, scienziati informatici e ingegneri, tutti dipendenti Comodo a tempo pieno, che analizzano e filtrano spam, phishing e malware da tutto il mondo. Con uffici negli Stati Uniti, Turchia, Ucraina, Filippine e India, il team CASL analizza ogni giorno più di 1 milione di potenziali messaggi di phishing, spam o altre e-mail dannose/indesiderate, utilizzando le informazioni e i risultati per proteggere i suoi attuali clienti base e il pubblico in generale, le imprese e la comunità Internet.
Se ritieni che l'ambiente IT della tua azienda sia sotto attacco da parte di phishing, malware, spyware o attacchi informatici e hai bisogno di un strumento di rimozione malware – contattare i consulenti di sicurezza di Comodo: https://enterprise.comodo.com/contact-us.php
Di seguito è stata catturata una schermata di un'e-mail non autorizzata:
Risorse correlate:
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Fonte: https://blog.comodo.com/malware/whatsapp-new-malware-attack/
- :ha
- :È
- :non
- $ SU
- 1
- a
- operanti in
- l'aggiunta di
- indirizzo
- avanti
- Tutti
- an
- .
- analisi
- l'analisi
- ed
- Annuncio
- SONO
- AS
- At
- attacco
- Audio
- base
- BE
- diventando
- stato
- essendo
- sotto
- Blog
- marchio
- aziende
- ma
- chiamata
- Campagna
- caratteri
- clicca
- COM
- comunità
- azienda
- Società
- computer
- computer
- veloce
- consulenti
- Consumatori
- contatti
- contiene
- contenuto
- Creazione
- Creative
- Corrente
- cliente
- attacchi informatici
- i criminali informatici
- dati
- giorno
- consegnato
- diverso
- diligentemente
- Direttore
- dominio
- dipendenti
- endpoint
- sicurezza degli endpoint
- finisce
- Ingegneri
- Impresa
- aziende
- Ambiente
- ambienti
- etico
- Evento
- falso
- famiglia
- sentire
- Compila il
- filtraggio
- Nel
- Gratis
- da
- pieno
- ottenere
- gif
- globo
- afferrare
- hacker
- Avere
- HTTPS
- identificato
- identificare
- if
- in
- India
- informazioni
- creativi e originali
- tecnologia innovativa
- intuizioni
- immediato
- Internet
- connessione internet
- ai miglioramenti
- IP
- IT
- sicurezza
- SUO
- stessa
- jpg
- mantenere
- Labs
- piace
- Linee
- Guarda
- fatto
- il malware
- Attacco malware
- di marketing
- max-width
- Promemoria
- messaggio
- di messaggistica
- forza
- milione
- Mobile
- cellulare
- Scopri di più
- Multi-Platform
- multiplo
- New
- notifica
- ottenuto
- of
- uffici
- ufficiale
- on
- ha aperto
- or
- minimo
- Altro
- parte
- Philippines
- phishing
- campagna di phishing
- telefono
- PHP
- pezzi
- Platone
- Platone Data Intelligence
- PlatoneDati
- potenziale
- probabilmente
- Scelto dai professionisti
- protegge
- la percezione
- casuale
- ricevuto
- recentemente
- registrazione
- registro
- rilasciato
- rimozione
- replica
- che rappresenta
- richiedere
- Risorse
- s
- sicura
- Suddetto
- scienziati
- cartoncino segnapunti
- allo
- sicuro
- problemi di
- vedere
- inviare
- invio
- servizio
- set
- Corti
- Software
- Soluzioni
- alcuni
- Suono
- carne in scatola
- in particolare
- diffondere
- spyware
- soggiorno
- step
- soggetto
- sistema
- mirata
- team
- Tecnologia
- di
- che
- Il
- le informazioni
- Filippine
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- Attraverso
- tempo
- a
- Turchia
- noi
- Ucraina
- ombrello
- per
- URL
- uso
- utilizzato
- utenti
- utilizzando
- generalmente
- Variante
- Video
- Voce
- Prima
- Sito web
- sicurezza del sito Web
- Occidentale
- quando
- quale
- OMS
- volere
- con
- lavoro
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
- Codice postale