DAI COMODO LABS: WhatsApp oggetto di nuovo attacco malware

Momento della lettura: 3 verbale

Il team Comodo Antispam Labs (CASL) ha identificato un nuovo attacco malware mirato specificamente ad aziende e consumatori che potrebbero utilizzare WhatsApp, un servizio di messaggistica multipiattaforma per telefoni cellulari che utilizza la connessione Internet del telefono per chattare e chiamare altri utenti WhatsApp.

Nell'ambito di una campagna di phishing casuale, i criminali informatici inviano e-mail false che rappresentano le informazioni come contenuti ufficiali di WhatsApp per diffondere malware quando si fa clic sul "messaggio".

Le e-mail vengono inviate da un indirizzo e-mail non autorizzato, mascherato da un marchio ombrello "WhatsApp", ma se gli utenti guardano l'effettivo indirizzo e-mail FROM, vedranno che non proviene dall'azienda.

Per diffondere malware canaglia e infettare i computer, i criminali informatici utilizzano più righe di oggetto:

• Hai ottenuto una notifica vocale xgod
• È mancato un promemoria audio. Ydkpda
• Una breve registrazione audio è stata consegnata! Jsvk
• È stata ottenuta una breve registrazione vocale npulf
• È stato ricevuto un annuncio sonoro sqdw
• Hai un annuncio video. Eom
• È stata consegnata una breve nota video. Atjvqw
• Recentemente hai ricevuto un messaggio vocale. Sì

Ogni soggetto termina con una serie di caratteri casuali come "xgod" o "Ydkpda". Questi vengono probabilmente utilizzati per codificare alcuni dati, per identificare il/i destinatario/i.

L'allegato contiene un file compresso (zip) in cui risiede un eseguibile del malware. Il malware è una variante della famiglia “Nivdort”. Il malware solitamente si replica in diverse cartelle di sistema, aggiungendosi a un'esecuzione automatica nel registro del computer.

Una volta aperto ed eseguito il file zip contenuto nell'e-mail, il malware viene rilasciato sui computer.

Il team di Comodo Antispam Labs ha identificato l'e-mail WhatsApp attraverso l'analisi di IP, dominio e URL.

"I criminali informatici stanno diventando sempre più simili ai professionisti del marketing: cercano di utilizzare oggetti creativi per fare in modo che le e-mail ignare vengano cliccate e aperte per diffondere malware", ha affermato Fatih Orhan, Direttore della tecnologia per Comodo e Comodo Antispam Laboratori. "Come azienda, Comodo sta lavorando diligentemente nella creazione di soluzioni tecnologiche innovative che siano un passo avanti rispetto ai criminali informatici, proteggano e proteggano gli endpoint e mantengano al sicuro le aziende e gli ambienti IT."

Il Comodo Antispam Il team di Labs è composto da oltre 40 professionisti della sicurezza IT, hacker etici, scienziati informatici e ingegneri, tutti dipendenti Comodo a tempo pieno, che analizzano e filtrano spam, phishing e malware da tutto il mondo. Con uffici negli Stati Uniti, Turchia, Ucraina, Filippine e India, il team CASL analizza ogni giorno più di 1 milione di potenziali messaggi di phishing, spam o altre e-mail dannose/indesiderate, utilizzando le informazioni e i risultati per proteggere i suoi attuali clienti base e il pubblico in generale, le imprese e la comunità Internet.

Se ritieni che l'ambiente IT della tua azienda sia sotto attacco da parte di phishing, malware, spyware o attacchi informatici e hai bisogno di un strumento di rimozione malware – contattare i consulenti di sicurezza di Comodo:  https://enterprise.comodo.com/contact-us.php

Di seguito è stata catturata una schermata di un'e-mail non autorizzata:

Risorse correlate:

INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
• Coniare il futuro con Adryenn Ashley. Accedi qui.
• Fonte: https://blog.comodo.com/malware/whatsapp-new-malware-attack/