DE LA COMODO LABS: WhatsApp face obiectul unui nou atac de malware

Timp de citit: 3 minute

Echipa Comodo Antispam Labs (CASL) a identificat un nou atac de malware care vizează în mod special companiile și consumatorii care ar putea folosi WhatsApp, un serviciu de mesagerie cu mai multe platforme pentru telefonul mobil care utilizează conexiunea la internet a telefonului tău pentru a discuta și a apela alți utilizatori WhatsApp.

Ca parte a unei campanii aleatorii de phishing, infractorii cibernetici trimit e-mailuri false care reprezintă informațiile ca conținut oficial WhatsApp pentru a răspândi malware atunci când se face clic pe „mesaj”.

E-mailurile sunt trimise de la o adresă de e-mail necinstită, deghizată cu o marca „WhatsApp”, dar dacă utilizatorii se uită la adresa de e-mail FROM reală, vor vedea că nu este de la companie.

Pentru a răspândi malware-ul necinstit și a infecta computerele, infractorii cibernetici folosesc mai multe linii de subiect:

• Ați obținut o notificare vocală xgod
• O notă audio a fost ratată. Ydkpda
• O scurtă înregistrare audio a fost livrată! Jsvk
• O scurtă înregistrare vocală a fost obținută npulf
• A fost primit un anunț sonor sqdw
• Aveți un anunț video. Eom
• A fost livrată o scurtă notă video. Atjvqw
• Ai primit recent un mesaj vocal. Da

Fiecare subiect se termină cu un set de caractere aleatorii precum „xgod” sau „Ydkpda”. Acestea sunt probabil folosite pentru codificarea unor date, pentru a identifica destinatarii.

Atașamentul conține un fișier comprimat (zip), în care se află un executabil malware. Malware-ul este o variantă a familiei „Nivdort”. Malware-ul se reproduce de obicei în diferite foldere de sistem, adăugându-se într-o rulare automată în registrul computerului.

Odată ce fișierul zip din e-mail este deschis și executat, malware-ul este lansat pe computere.

Echipa Comodo Antispam Labs a identificat e-mailul WhatsApp prin analiza IP, domeniu și URL.

„Cibercriminalii devin din ce în ce mai mult ca agenții de marketing – încearcă să folosească subiecte creative pentru ca e-mailurile nebănuite să fie făcute clic și deschise pentru a răspândi malware”, a declarat Fatih Orhan, director de tehnologie pentru Comodo și Comodo. Antispam laboratoare. „Ca companie, Comodo lucrează cu sârguință în crearea de soluții tehnologice inovatoare care să rămână cu un pas înaintea criminalilor cibernetici, să protejeze și să securizeze punctele finale și să mențină întreprinderile și mediile IT în siguranță.”

Comodo Antispam Echipa Labs este formată din peste 40 de profesioniști în securitate IT, hackeri etici, informaticieni și ingineri, toți angajați cu normă întreagă a Comodo, care analizează și filtrează spam-ul, phishing-ul și malware-ul de pe tot globul. Cu birouri în SUA, Turcia, Ucraina, Filipine și India, echipa CASL analizează mai mult de 1 milion de bucăți potențiale de phishing, spam sau alte e-mailuri rău intenționate/nedorite pe zi, folosind informațiile și constatările pentru a-și securiza și proteja clientul actual. baza și publicul larg, întreprinderile și comunitatea internetului.

Dacă simțiți că mediul IT al companiei dvs. este atacat de phishing, malware, spyware sau atacuri cibernetice și aveți nevoie de un instrument de eliminare a programelor malware – contactați consultanții de securitate de la Comodo:  https://enterprise.comodo.com/contact-us.php

O captură de ecran a unui e-mail necinstiți a fost capturată mai jos:

Resurse conexe:

INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
• Mintând viitorul cu Adryenn Ashley. Accesați Aici.
• Sursa: https://blog.comodo.com/malware/whatsapp-new-malware-attack/