DO COMODO LABS: WhatsApp é o assunto de um novo ataque de malware

Tempo de leitura: 3 minutos

A equipe do Comodo Antispam Labs (CASL) identificou um novo ataque de malware direcionado especificamente a empresas e consumidores que podem usar o WhatsApp, um serviço de mensagens de celular multiplataforma que usa a conexão de Internet do seu telefone para conversar e ligar para outros usuários do WhatsApp.

Como parte de uma campanha aleatória de phishing, os cibercriminosos estão enviando e-mails falsos que representam as informações como conteúdo oficial do WhatsApp para espalhar malware quando a "mensagem" é clicada.

Os e-mails estão sendo enviados de um endereço de e-mail não autorizado, disfarçado com uma marca guarda-chuva “WhatsApp”, mas se os usuários olharem para o endereço de e-mail DE real, verão que não é da empresa.

Para espalhar o malware desonesto e infectar computadores, os cibercriminosos estão usando várias linhas de assunto:

• Você obteve uma notificação de voz xgod
• Um memorando de áudio foi perdido. Ydkpda
• Uma breve gravação de áudio foi entregue! Jsvk
• Uma curta gravação vocal foi obtida npulf
• Um anúncio de som foi recebido sqdw
• Você tem um anúncio de vídeo. Eom
• Uma breve nota de vídeo foi entregue. Atjvqw
• Recentemente, você recebeu uma mensagem vocal. Yop

Cada assunto termina com um conjunto de caracteres aleatórios como 'xgod' ou 'Ydkpda'. Eles provavelmente são usados ​​para codificar alguns dados, para identificar o (s) destinatário (s).

O anexo contém um arquivo compactado (zip), no qual reside um executável de malware. O malware é uma variante da família “Nivdort”. O malware geralmente se replica em diferentes pastas do sistema, adicionando-se a uma execução automática no registro do computador.

Depois que o arquivo zip no e-mail é aberto e executado, o malware é liberado nos computadores.

A equipe do Comodo Antispam Labs identificou o e-mail do WhatsApp por meio de análise de IP, domínio e URL.

“Os cibercriminosos estão se tornando cada vez mais como profissionais de marketing - tentando usar linhas de assunto criativas para que e-mails desavisados ​​sejam clicados e abertos para espalhar malware”, disse Fatih Orhan, diretor de tecnologia da Comodo e da Comodo antispam Labs. “Como empresa, a Comodo está trabalhando diligentemente na criação de soluções de tecnologia inovadoras que ficam um passo à frente dos cibercriminosos, protegem e protegem endpoints e mantêm empresas e ambientes de TI seguros.”

O Comodo antispam A equipe do Labs é composta por mais de 40 profissionais de segurança de TI, hackers éticos, cientistas da computação e engenheiros, todos funcionários em tempo integral da Comodo, analisando e filtrando spam, phishing e malware de todo o mundo. Com escritórios nos Estados Unidos, Turquia, Ucrânia, Filipinas e Índia, a equipe CASL analisa mais de 1 milhão de peças em potencial de phishing, spam ou outros e-mails maliciosos / indesejados por dia, usando os insights e descobertas para proteger e proteger seu cliente atual base e o público em geral, empresas e comunidade da Internet.

Se você acha que o ambiente de TI da sua empresa está sob ataque de phishing, malware, spyware ou ciberataques e precisa Ferramenta de Remoção de Malware - contate os consultores de segurança da Comodo:  https://enterprise.comodo.com/contact-us.php

Uma captura de tela de um e-mail não autorizado foi capturada abaixo:

Recursos relacionados:

COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
• Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
• Fonte: https://blog.comodo.com/malware/whatsapp-new-malware-attack/