VANAF DE COMODO LABS: WhatsApp het onderwerp van nieuwe malware-aanval

Leestijd: 3 minuten

Het Comodo Antispam Labs (CASL) -team heeft een nieuwe malwareaanval geïdentificeerd die specifiek is gericht op bedrijven en consumenten die mogelijk WhatsApp gebruiken, een berichtenservice voor mobiele telefoons met meerdere platforms die de internetverbinding van uw telefoon gebruikt om te chatten en andere WhatsApp-gebruikers te bellen.

Als onderdeel van een willekeurige phishing-campagne sturen cybercriminelen nep-e-mails die de informatie vertegenwoordigen als officiële WhatsApp-inhoud om malware te verspreiden wanneer op het "bericht" wordt geklikt.

De e-mails worden verzonden vanaf een frauduleus e-mailadres, vermomd met een overkoepelende branding "WhatsApp", maar als gebruikers naar het werkelijke VAN-e-mailadres kijken, zullen ze zien dat het niet van het bedrijf is.

Om de malafide malware te verspreiden en computers te infecteren, gebruiken de cybercriminelen meerdere onderwerpregels:

• Je hebt een gesproken melding xgod ontvangen
• Er is een audiomemo gemist. Ydkpda
• Een korte audio-opname is afgeleverd! Jsvk
• Een korte zangopname werd verkregen npulf
• Sqdw is ontvangen
• Je hebt een video-aankondiging. Eom
• Er werd een korte videonotitie bezorgd. Atjvqw
• Je hebt onlangs een vocale boodschap gekregen. Yop

Elk onderwerp eindigt met een reeks willekeurige tekens zoals 'xgod' of 'Ydkpda'. Deze worden waarschijnlijk gebruikt voor het coderen van sommige gegevens, om de ontvanger (s) te identificeren.

De bijlage bevat een gecomprimeerd (zip-) bestand, waarin een uitvoerbaar bestand van malware zich bevindt. De malware is een variant van de "Nivdort" -familie. De malware repliceert zichzelf meestal in verschillende systeemmappen en voegt zichzelf toe aan een auto-run in het register van de computer.

Zodra het zip-bestand in de e-mail is geopend en uitgevoerd, wordt de malware op computers vrijgegeven.

Het Comodo Antispam Labs-team identificeerde de WhatsApp-e-mail via IP-, domein- en URL-analyse.

"Cybercriminelen lijken steeds meer op marketeers - ze proberen creatieve onderwerpregels te gebruiken zodat nietsvermoedende e-mails worden aangeklikt en geopend om malware te verspreiden", zegt Fatih Orhan, technisch directeur van Comodo en de Comodo antispam Labs. "Als bedrijf werkt Comodo ijverig aan het creëren van innovatieve technologische oplossingen die cybercriminelen een stap voor blijven, endpoints beschermen en beveiligen en ondernemingen en IT-omgevingen veilig houden."

De Comodo antispam Het Labs-team bestaat uit meer dan 40 IT-beveiligingsprofessionals, ethische hackers, computerwetenschappers en ingenieurs, allemaal fulltime Comodo-medewerkers, die spam, phishing en malware van over de hele wereld analyseren en filteren. Met kantoren in de VS, Turkije, Oekraïne, de Filippijnen en India analyseert het CASL-team meer dan 1 miljoen potentiële stukjes phishing, spam of andere kwaadaardige / ongewenste e-mails per dag, met behulp van de inzichten en bevindingen om zijn huidige klant te beveiligen en te beschermen. basis en de grote publieke, zakelijke en internetgemeenschap.

Als u denkt dat de IT-omgeving van uw bedrijf wordt aangevallen door phishing, malware, spyware of cyberaanvallen, en u een tool voor het verwijderen van malware - neem contact op met de beveiligingsadviseurs van Comodo:  https://enterprise.comodo.com/contact-us.php

Een schermopname van een frauduleuze e-mail is hieronder vastgelegd:

Gerelateerde bronnen:

START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
• De toekomst slaan met Adryenn Ashley. Toegang hier.
• Bron: https://blog.comodo.com/malware/whatsapp-new-malware-attack/