FRA COMODO LABS: WhatsApp gjenstand for nytt skadelig angrep

Lesetid: 3 minutter

Comodo Antispam Labs (CASL) -teamet har identifisert et nytt skadelig programangrep rettet spesielt mot bedrifter og forbrukere som kan bruke WhatsApp, en flerplattformstjeneste for mobiltelefon som bruker telefonens internettforbindelse til å chatte med og ringe til andre WhatsApp-brukere.

Som en del av en tilfeldig phishing-kampanje, sender nettkriminelle falske e-poster som representerer informasjonen som offisielt WhatsApp-innhold for å spre skadelig programvare når "meldingen" blir klikket på.

E-postene blir sendt fra en useriøs e-postadresse, forkledd med en paraply som merker "WhatsApp", men hvis brukerne ser på den faktiske FRA e-postadressen, vil de se at den ikke kommer fra selskapet.

For å spre den useriøse malware og infisere datamaskiner, bruker nettkriminelle flere emnelinjer:

• Du har fått et talemelding xgod
• Et lydnotat ble savnet. Ydkpda
• Et kort lydopptak er levert! Jsvk
• Et kort vokalopptak ble oppnådd npulf
• En lydmelding er mottatt sqdw
• Du har en videoannonsering. Eom
• En kort videonote ble levert. Atjvqw
• Du har nylig fått en vokal melding. Yop

Hvert emne avsluttes med et sett med tilfeldige tegn som 'xgod' eller 'Ydkpda'. Disse brukes sannsynligvis til å kode noen data for å identifisere mottakeren (e).

Vedlegget inneholder en komprimert (zip) fil der en kjørbar malware ligger. Skadelig programvare er en variant av "Nivdort" -familien. Den skadelige programvaren replikerer vanligvis seg selv i forskjellige systemmapper, og legger seg til en automatisk kjøring i datamaskinens register.

Når zip-filen i e-posten er åpnet og utført, frigjøres skadelig programvare på datamaskiner.

Comodo Antispam Labs-teamet identifiserte WhatsApp-e-postmeldingen gjennom IP, domene og URL-analyse.

"Nettkriminelle blir mer og mer som markedsførere - prøver å bruke kreative emnelinjer for å få klikket på og åpnet intetanende e-post for å spre skadelig programvare," sa Fatih Orhan, teknologidirektør for Comodo og Comodo. antispam Labs. "Som selskap jobber Comodo flittig med å skape innovative teknologiløsninger som ligger et skritt foran nettkriminelle, beskytter og sikrer sluttpunkter, og holder selskaper og IT-miljøer trygge."

Comodo antispam Labs-teamet består av mer enn 40 fagpersoner innen IT-sikkerhet, etiske hackere, dataforskere og ingeniører, alle heltidsansatte Comodo-ansatte, som analyserer og filtrerer spam, phishing og malware fra hele verden. Med kontorer i USA, Tyrkia, Ukraina, Filippinene og India analyserer CASL-teamet mer enn 1 million potensielle deler av phishing, spam eller andre ondsinnede / uønskede e-poster per dag, ved å bruke innsikt og funn for å sikre og beskytte sin nåværende kunde base og det store publikum, foretak og internett samfunn.

Hvis du føler at selskapets IT-miljø er under angrep fra phishing, malware, spionprogramvare eller nettangrep, og du trenger en verktøy for fjerning av skadelig programvare - kontakt sikkerhetskonsulentene på Comodo:  https://enterprise.comodo.com/contact-us.php

Et skjermbilde av en useriøs e-post har blitt tatt nedenfor:

Relaterte ressurser:

START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• Minting the Future med Adryenn Ashley. Tilgang her.
• kilde: https://blog.comodo.com/malware/whatsapp-new-malware-attack/