コモドラボから：新しいマルウェア攻撃の対象となるWhatsApp

読書の時間： 3 分

Comodo Antispam Labs（CASL）チームは、携帯電話のインターネット接続を使用して他のWhatsAppユーザーとチャットしたり電話をかけたりするマルチプラットフォームの携帯電話メッセージングサービスであるWhatsAppを使用する可能性のある企業や消費者を対象とした新しいマルウェア攻撃を特定しました。

ランダムなフィッシングキャンペーンの一環として、サイバー犯罪者は公式のWhatsAppコンテンツとして情報を表す偽のメールを送信して、「メッセージ」をクリックするとマルウェアを拡散します。

電子メールは、「WhatsApp」というブランドの傘で偽装された悪質な電子メールアドレスから送信されていますが、ユーザーが実際のFROM電子メールアドレスを見ると、会社からのものではないことがわかります。

不正なマルウェアを拡散してコンピュータに感染させるために、サイバー犯罪者は複数の件名を使用しています。

• 音声通知xgodを取得しました
• 音声メモがありませんでした。 Ydkpda
• 簡単な音声録音が配信されました！ Jsvk
• 短いボーカル録音が得られたnpulf
• サウンドアナウンスを受信しましたsqdw
• ビデオのお知らせがあります。 Eom
• 短いビデオメモが配信されました。 atjvqw
• 最近、ボーカルメッセージが届きました。 うん

各サブジェクトは、「xgod」や「Ydkpda」などのランダムな文字のセットで終わります。 これらはおそらく、受信者を識別するために、いくつかのデータをエンコードするために使用されます。

添付ファイルには、マルウェアの実行可能ファイルが存在する圧縮（zip）ファイルが含まれています。 このマルウェアは、「Nivdort」ファミリーの亜種です。 マルウェアは通常、自身をさまざまなシステムフォルダーに複製し、コンピューターのレジストリの自動実行に追加します。

メール内のzipファイルが開かれて実行されると、マルウェアはコンピューターにリリースされます。

Comodo Antispam Labsチームは、IP、ドメイン、およびURL分析を通じてWhatsAppメールを特定しました。

「サイバー犯罪者はますますマーケティング担当者のようになっています–創造的な件名を使用して、疑いを持たないメールをクリックして開かせ、マルウェアを拡散させようとしています」と、ComodoおよびComodoのテクノロジーディレクター、Fatih Orhanは述べました。 アンチスパム ラボ。 「Comodoは企業として、サイバー犯罪者の一歩先を行き、エンドポイントを保護および保護し、企業とIT環境を安全に保つ革新的なテクノロジーソリューションの作成に熱心に取り組んでいます。」

コモド アンチスパム ラボチームは、40人以上のITセキュリティプロフェッショナル、倫理的ハッカー、コンピュータサイエンティスト、エンジニアで構成されており、Comodoの全従業員が、世界中のスパム、フィッシング、マルウェアを分析およびフィルタリングしています。 CASLチームは米国、トルコ、ウクライナ、フィリピン、インドにオフィスを構え、1日あたりXNUMX万件を超えるフィッシング、スパム、その他の悪意のある/不要な電子メールを分析し、洞察と調査結果を使用して現在の顧客を保護します。基地および大規模な公共、企業、インターネットコミュニティ。

会社のIT環境がフィッシング、マルウェア、スパイウェア、またはサイバー攻撃の攻撃を受けていると感じ、 マルウェア除去ツール – Comodoのセキュリティコンサルタントにお問い合わせください。  https://enterprise.comodo.com/contact-us.php

不正なメールの画面キャプチャを以下に示します。

関連リソース：

無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
• 情報源： https://blog.comodo.com/malware/whatsapp-new-malware-attack/