Lesetid: 3 minutter
Comodo Antispam Labs (CASL) -teamet har identifisert et nytt skadelig programangrep rettet spesielt mot bedrifter og forbrukere som kan bruke WhatsApp, en flerplattformstjeneste for mobiltelefon som bruker telefonens internettforbindelse til å chatte med og ringe til andre WhatsApp-brukere.
Som en del av en tilfeldig phishing-kampanje, sender nettkriminelle falske e-poster som representerer informasjonen som offisielt WhatsApp-innhold for å spre skadelig programvare når "meldingen" blir klikket på.
E-postene blir sendt fra en useriøs e-postadresse, forkledd med en paraply som merker "WhatsApp", men hvis brukerne ser på den faktiske FRA e-postadressen, vil de se at den ikke kommer fra selskapet.
For å spre den useriøse malware og infisere datamaskiner, bruker nettkriminelle flere emnelinjer:
- Du har fått et talemelding xgod
- Et lydnotat ble savnet. Ydkpda
- Et kort lydopptak er levert! Jsvk
- Et kort vokalopptak ble oppnådd npulf
- En lydmelding er mottatt sqdw
- Du har en videoannonsering. Eom
- En kort videonote ble levert. Atjvqw
- Du har nylig fått en vokal melding. Yop
Hvert emne avsluttes med et sett med tilfeldige tegn som 'xgod' eller 'Ydkpda'. Disse brukes sannsynligvis til å kode noen data for å identifisere mottakeren (e).
Vedlegget inneholder en komprimert (zip) fil der en kjørbar malware ligger. Skadelig programvare er en variant av "Nivdort" -familien. Den skadelige programvaren replikerer vanligvis seg selv i forskjellige systemmapper, og legger seg til en automatisk kjøring i datamaskinens register.
Når zip-filen i e-posten er åpnet og utført, frigjøres skadelig programvare på datamaskiner.
Comodo Antispam Labs-teamet identifiserte WhatsApp-e-postmeldingen gjennom IP, domene og URL-analyse.
"Nettkriminelle blir mer og mer som markedsførere - prøver å bruke kreative emnelinjer for å få klikket på og åpnet intetanende e-post for å spre skadelig programvare," sa Fatih Orhan, teknologidirektør for Comodo og Comodo. antispam Labs. "Som selskap jobber Comodo flittig med å skape innovative teknologiløsninger som ligger et skritt foran nettkriminelle, beskytter og sikrer sluttpunkter, og holder selskaper og IT-miljøer trygge."
Comodo antispam Labs-teamet består av mer enn 40 fagpersoner innen IT-sikkerhet, etiske hackere, dataforskere og ingeniører, alle heltidsansatte Comodo-ansatte, som analyserer og filtrerer spam, phishing og malware fra hele verden. Med kontorer i USA, Tyrkia, Ukraina, Filippinene og India analyserer CASL-teamet mer enn 1 million potensielle deler av phishing, spam eller andre ondsinnede / uønskede e-poster per dag, ved å bruke innsikt og funn for å sikre og beskytte sin nåværende kunde base og det store publikum, foretak og internett samfunn.
Hvis du føler at selskapets IT-miljø er under angrep fra phishing, malware, spionprogramvare eller nettangrep, og du trenger en verktøy for fjerning av skadelig programvare - kontakt sikkerhetskonsulentene på Comodo: https://enterprise.comodo.com/contact-us.php
Et skjermbilde av en useriøs e-post har blitt tatt nedenfor:
Relaterte ressurser:
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- kilde: https://blog.comodo.com/malware/whatsapp-new-malware-attack/
- : har
- :er
- :ikke
- $OPP
- 1
- a
- tvers
- legge
- adresse
- fremover
- Alle
- an
- analyse
- analyser
- analyserer
- og
- Kunngjøring
- ER
- AS
- At
- angripe
- lyd
- basen
- BE
- bli
- vært
- være
- under
- Blogg
- branding
- bedrifter
- men
- ring
- Kampanje
- tegn
- klikk
- COM
- samfunnet
- Selskapet
- Selskapets
- datamaskin
- datamaskiner
- tilkobling
- konsulenter
- Forbrukere
- kontakt
- inneholder
- innhold
- Opprette
- Kreativ
- Gjeldende
- kunde
- cyberattacks
- nettkriminelle
- dato
- dag
- levert
- forskjellig
- flittig
- Regissør
- domene
- emalje
- e-post
- ansatte
- Endpoint
- Endpoint sikkerhet
- slutter
- Ingeniører
- Enterprise
- bedrifter
- Miljø
- miljøer
- etisk
- Event
- forfalskning
- familie
- føler
- filet
- filtrering
- Til
- Gratis
- fra
- fullt
- få
- gif
- globus
- grip
- hackere
- Ha
- HTTPS
- identifisert
- identifisere
- if
- in
- india
- informasjon
- innovative
- innovativ teknologi
- innsikt
- instant
- Internet
- Internett-tilkobling
- inn
- IP
- IT
- det sikkerhet
- DET ER
- selv
- jpg
- Hold
- Labs
- i likhet med
- linjer
- Se
- laget
- malware
- Malware-angrep
- markedsførere
- max bredde
- Memo
- melding
- meldinger
- kunne
- millioner
- Mobil
- mobiltelefon
- mer
- Multi-plattform
- flere
- Ny
- varsling
- innhentet
- of
- kontorer
- offisiell
- on
- åpnet
- or
- rekkefølge
- Annen
- del
- Filippinene
- phishing
- phishing-kampanje
- telefon
- PHP
- stykker
- plato
- Platon Data Intelligence
- PlatonData
- potensiell
- sannsynligvis
- fagfolk
- beskytte
- offentlig
- tilfeldig
- mottatt
- nylig
- innspilling
- registret
- utgitt
- fjerning
- replikerer
- representerer
- krever
- Ressurser
- s
- trygge
- Sa
- forskere
- poengkort
- Skjerm
- sikre
- sikkerhet
- se
- send
- sending
- tjeneste
- sett
- Kort
- Software
- Solutions
- noen
- Lyd
- spam
- spesielt
- spre
- spyware
- opphold
- Trinn
- emne
- system
- målrettet
- lag
- Teknologi
- enn
- Det
- De
- informasjonen
- Filippinene
- Disse
- de
- Gjennom
- tid
- til
- Kalkun
- oss
- Ukraina
- paraply
- etter
- URL
- bruke
- brukt
- Brukere
- ved hjelp av
- vanligvis
- variant
- video
- Voice
- var
- Nettsted
- nettside sikkerhet
- Western
- når
- hvilken
- HVEM
- vil
- med
- arbeid
- Du
- Din
- zephyrnet
- Zip