Время чтения: 3 минут
Команда Comodo Antispam Labs (CASL) выявила новую вредоносную атаку, предназначенную специально для предприятий и потребителей, которые могут использовать WhatsApp, мультиплатформенную службу обмена сообщениями на мобильных телефонах, которая использует интернет-соединение вашего телефона для общения и вызова других пользователей WhatsApp.
В рамках случайной фишинг-кампании киберпреступники рассылают поддельные электронные письма, представляющие эту информацию в качестве официального содержимого WhatsApp, для распространения вредоносного ПО при нажатии на «сообщение».
Письма отправляются с мошеннического адреса электронной почты, замаскированного под зонтичным брендом «WhatsApp», но если пользователи посмотрят фактический адрес электронной почты ОТ, они увидят, что это не от компании.
Для распространения вредоносного вредоносного ПО и заражения компьютеров киберпреступники используют несколько строк:
- Вы получили голосовое уведомление xgod
- Аудио заметка была пропущена. Ydkpda
- Краткая аудиозапись была доставлена! Jsvk
- Короткая запись вокала была получена npulf
- Звуковое объявление было получено sqdw
- У вас есть видеообъявление. Eom
- Получена короткая видео-заметка. Atjvqw
- Вы недавно получили голосовое сообщение. Yop
Каждая тема заканчивается набором случайных символов, таких как «xgod» или «Ydkpda». Они, вероятно, используются для кодирования некоторых данных, чтобы идентифицировать получателей.
Вложение содержит сжатый (zip) файл, в котором находится исполняемый файл вредоносной программы. Вредоносная программа является разновидностью семейства «Нивдорт». Вредоносная программа обычно реплицируется в разные системные папки, добавляя себя в автозапуск в реестре компьютера.
Как только почтовый файл в электронном письме открыт и выполнен, вредоносная программа выпускается на компьютеры.
Команда Comodo Antispam Labs определила электронную почту WhatsApp с помощью анализа IP, домена и URL.
«Киберпреступники становятся все более и более похожими на маркетологов - они пытаются использовать креативные сюжетные линии для того, чтобы кликать и открывать ничего не подозревающие электронные письма для распространения вредоносных программ», - сказал Фатих Орхан, директор по технологиям Comodo и Comodo. Antispam Labs. «Как компания, Comodo усердно работает над созданием инновационных технологических решений, которые опережают киберпреступников, защищают конечные точки и обеспечивают безопасность предприятий и ИТ-среды».
Комодо Antispam Команда Labs состоит из более чем 40 специалистов по ИТ-безопасности, этических хакеров, компьютерных ученых и инженеров, работающих на постоянной основе в Comodo, которые анализируют и фильтруют спам, фишинг и вредоносные программы со всего мира. Имея офисы в США, Турции, Украине, на Филиппинах и в Индии, команда CASL ежедневно анализирует более 1 миллиона потенциальных фрагментов фишинговых, спамовых или других вредоносных / нежелательных писем, используя идеи и выводы для защиты и защиты своего текущего клиента. база и широкие общественные, корпоративные и интернет-сообщества.
Если вы чувствуете, что ИТ-среда вашей компании подвергается атакам со стороны фишинга, вредоносных программ, шпионского ПО или кибератак, и вам требуется Инструмент удаления вредоносных программ - свяжитесь с консультантами по безопасности в Comodo: https://enterprise.comodo.com/contact-us.php
Снимок экрана с мошенническим письмом был получен ниже:
Связанные ресурсы:
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Источник: https://blog.comodo.com/malware/whatsapp-new-malware-attack/
- :имеет
- :является
- :нет
- $UP
- 1
- a
- через
- добавить
- адрес
- впереди
- Все
- an
- анализ
- анализы
- анализ
- и
- Объявление
- МЫ
- AS
- At
- атаковать
- аудио
- Использование темпера с изогнутым основанием
- BE
- становление
- было
- не являетесь
- ниже
- Блог
- брендинг
- бизнес
- но
- призывают
- Кампания
- символы
- нажмите на
- COM
- сообщество
- Компания
- Компании
- компьютер
- компьютеры
- связи
- Консультанты
- Потребители
- обращайтесь
- содержит
- содержание
- Создающий
- творческий
- Текущий
- клиент
- кибератаки
- киберпреступники
- данным
- день
- поставляется
- различный
- старательно
- директор
- домен
- Писем
- сотрудников
- Конечная точка
- Защита конечных точек
- окончания поездки
- Инженеры
- Предприятие
- предприятий
- Окружающая среда
- средах
- этический
- События
- не настоящие
- семья
- чувствовать
- Файл
- фильтрация
- Что касается
- Бесплатно
- от
- полный
- получить
- GIF
- земной шар
- захват
- Хакеры
- Есть
- HTTPS
- идентифицированный
- определения
- if
- in
- Индия
- информация
- инновационный
- инновационные технологии
- размышления
- мгновение
- Интернет
- интернет-соединение
- в
- IP
- IT
- это безопасность
- ЕГО
- саму трезвость
- JPG
- Сохранить
- Labs
- такое как
- линий
- посмотреть
- сделанный
- вредоносных программ
- Вредоносная программа
- маркетологи
- макс-ширина
- Меморандум
- сообщение
- обмен сообщениями
- может быть
- миллиона
- Мобильный телефон
- мобильный телефон
- БОЛЕЕ
- Мультиплатформенность
- с разными
- Новые
- уведомление
- полученный
- of
- офисов
- Официальный представитель в Грузии
- on
- открытый
- or
- заказ
- Другое
- часть
- Филиппины
- фишинг
- фишинговая кампания
- Телефон
- PHP
- штук
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- вероятно
- профессионалы
- для защиты
- что такое варган?
- случайный
- получила
- недавно
- запись
- реестра
- выпустил
- удаление
- копирует
- представляющий
- требовать
- Полезные ресурсы
- s
- безопасный
- Сказал
- Ученые
- система показателей
- экран
- безопасный
- безопасность
- посмотреть
- Отправить
- отправка
- обслуживание
- набор
- Короткое
- Software
- Решения
- некоторые
- Звук
- спам
- конкретно
- распространение
- шпионских программ
- оставаться
- Шаг
- предмет
- система
- целевое
- команда
- Технологии
- чем
- который
- Ассоциация
- информация
- Филиппины
- Эти
- они
- Через
- время
- в
- Турция
- нам
- Украина
- зонтик
- под
- URL
- использование
- используемый
- пользователей
- через
- обычно
- Вариант
- Видео
- Режимы
- законопроект
- Вебсайт
- безопасности веб-сайтов
- западный
- когда
- который
- КТО
- будете
- работает
- Ты
- ВАШЕ
- зефирнет
- ZIP