Tempo de leitura: 3 minutos
A equipe do Comodo Antispam Labs (CASL) identificou um novo ataque de malware direcionado especificamente a empresas e consumidores que podem usar o WhatsApp, um serviço de mensagens de celular multiplataforma que usa a conexão de Internet do seu telefone para conversar e ligar para outros usuários do WhatsApp.
Como parte de uma campanha aleatória de phishing, os cibercriminosos estão enviando e-mails falsos que representam as informações como conteúdo oficial do WhatsApp para espalhar malware quando a "mensagem" é clicada.
Os e-mails estão sendo enviados de um endereço de e-mail não autorizado, disfarçado com uma marca guarda-chuva “WhatsApp”, mas se os usuários olharem para o endereço de e-mail DE real, verão que não é da empresa.
Para espalhar o malware desonesto e infectar computadores, os cibercriminosos estão usando várias linhas de assunto:
- Você obteve uma notificação de voz xgod
- Um memorando de áudio foi perdido. Ydkpda
- Uma breve gravação de áudio foi entregue! Jsvk
- Uma curta gravação vocal foi obtida npulf
- Um anúncio de som foi recebido sqdw
- Você tem um anúncio de vídeo. Eom
- Uma breve nota de vídeo foi entregue. Atjvqw
- Recentemente, você recebeu uma mensagem vocal. Yop
Cada assunto termina com um conjunto de caracteres aleatórios como 'xgod' ou 'Ydkpda'. Eles provavelmente são usados para codificar alguns dados, para identificar o (s) destinatário (s).
O anexo contém um arquivo compactado (zip), no qual reside um executável de malware. O malware é uma variante da família “Nivdort”. O malware geralmente se replica em diferentes pastas do sistema, adicionando-se a uma execução automática no registro do computador.
Depois que o arquivo zip no e-mail é aberto e executado, o malware é liberado nos computadores.
A equipe do Comodo Antispam Labs identificou o e-mail do WhatsApp por meio de análise de IP, domínio e URL.
“Os cibercriminosos estão se tornando cada vez mais como profissionais de marketing - tentando usar linhas de assunto criativas para que e-mails desavisados sejam clicados e abertos para espalhar malware”, disse Fatih Orhan, diretor de tecnologia da Comodo e da Comodo antispam Labs. “Como empresa, a Comodo está trabalhando diligentemente na criação de soluções de tecnologia inovadoras que ficam um passo à frente dos cibercriminosos, protegem e protegem endpoints e mantêm empresas e ambientes de TI seguros.”
O Comodo antispam A equipe do Labs é composta por mais de 40 profissionais de segurança de TI, hackers éticos, cientistas da computação e engenheiros, todos funcionários em tempo integral da Comodo, analisando e filtrando spam, phishing e malware de todo o mundo. Com escritórios nos Estados Unidos, Turquia, Ucrânia, Filipinas e Índia, a equipe CASL analisa mais de 1 milhão de peças em potencial de phishing, spam ou outros e-mails maliciosos / indesejados por dia, usando os insights e descobertas para proteger e proteger seu cliente atual base e o público em geral, empresas e comunidade da Internet.
Se você acha que o ambiente de TI da sua empresa está sob ataque de phishing, malware, spyware ou ciberataques e precisa Ferramenta de Remoção de Malware - contate os consultores de segurança da Comodo: https://enterprise.comodo.com/contact-us.php
Uma captura de tela de um e-mail não autorizado foi capturada abaixo:
Recursos relacionados:
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Fonte: https://blog.comodo.com/malware/whatsapp-new-malware-attack/
- :tem
- :é
- :não
- $UP
- 1
- a
- em
- acrescentando
- endereço
- à frente
- Todos os Produtos
- an
- análise
- análises
- análise
- e
- Anúncio
- SOMOS
- AS
- At
- ataque
- auditivo
- base
- BE
- tornando-se
- sido
- ser
- abaixo
- Blog
- marca
- negócios
- mas a
- chamada
- Campanha
- caracteres
- clique
- COM
- comunidade
- Empresa
- Empresa
- computador
- computadores
- da conexão
- consultores
- Consumidores
- Contacto
- contém
- conteúdo
- Criar
- Criatividade
- Atual
- cliente
- ataques cibernéticos
- cibercriminosos
- dados,
- dia
- entregue
- diferente
- diligentemente
- Diretor
- domínio
- e-mails
- colaboradores
- Ponto final
- Segurança de endpoint
- termina
- Engenheiros
- Empreendimento
- empresas
- Meio Ambiente
- ambientes
- considerações éticas
- Evento
- falsificação
- família
- sentir
- Envie o
- filtragem
- Escolha
- Gratuito
- da
- cheio
- ter
- gif
- globo
- agarrar
- hackers
- Ter
- HTTPS
- identificado
- identificar
- if
- in
- Índia
- INFORMAÇÕES
- inovadores
- tecnologia inovadora
- insights
- instantâneos
- Internet
- conexão de internet
- para dentro
- IP
- IT
- segurança de TI
- ESTÁ
- se
- jpg
- Guarda
- Laboratório
- como
- linhas
- olhar
- moldadas
- malwares
- Ataque de malware
- comerciantes
- max-width
- Memorando
- mensagem
- mensagens
- poder
- milhão
- Móvel Esteira
- telefone móvel
- mais
- Multi-Plataforma
- múltiplo
- Novo
- notificação
- obtido
- of
- escritórios
- oficial
- on
- aberto
- or
- ordem
- Outros
- parte
- Filipinas
- Phishing
- campanha de phishing
- telefone
- PHP
- peças
- platão
- Inteligência de Dados Platão
- PlatãoData
- potencial
- provavelmente
- proteger
- público
- acaso
- recebido
- recentemente
- gravação
- registro
- liberado
- remoção
- replica
- representando
- requerer
- Recursos
- s
- seguro
- Dito
- cientistas
- Scorecard
- Peneira
- seguro
- segurança
- Vejo
- enviar
- envio
- serviço
- conjunto
- Baixo
- Software
- Soluções
- alguns
- Parecer
- Spam
- especificamente
- propagação
- spyware
- ficar
- Passo
- sujeito
- .
- visadas
- Profissionais
- Tecnologia
- do que
- que
- A
- as informações
- As Filipinas
- Este
- deles
- Através da
- tempo
- para
- Peru
- nos
- Ucrânia
- guarda-chuva
- para
- URL
- usar
- usava
- usuários
- utilização
- geralmente
- Variante
- Vídeo
- voz
- foi
- Site
- a segurança do website
- Ocidental
- quando
- qual
- QUEM
- precisarão
- de
- trabalhar
- Vocês
- investimentos
- zefirnet
- Zip