ИЗ COMODO LABS: WhatsApp - предмет атаки нового вредоносного ПО

Время чтения: 3 минут

Команда Comodo Antispam Labs (CASL) выявила новую вредоносную атаку, предназначенную специально для предприятий и потребителей, которые могут использовать WhatsApp, мультиплатформенную службу обмена сообщениями на мобильных телефонах, которая использует интернет-соединение вашего телефона для общения и вызова других пользователей WhatsApp.

В рамках случайной фишинг-кампании киберпреступники рассылают поддельные электронные письма, представляющие эту информацию в качестве официального содержимого WhatsApp, для распространения вредоносного ПО при нажатии на «сообщение».

Письма отправляются с мошеннического адреса электронной почты, замаскированного под зонтичным брендом «WhatsApp», но если пользователи посмотрят фактический адрес электронной почты ОТ, они увидят, что это не от компании.

Для распространения вредоносного вредоносного ПО и заражения компьютеров киберпреступники используют несколько строк:

• Вы получили голосовое уведомление xgod
• Аудио заметка была пропущена. Ydkpda
• Краткая аудиозапись была доставлена! Jsvk
• Короткая запись вокала была получена npulf
• Звуковое объявление было получено sqdw
• У вас есть видеообъявление. Eom
• Получена короткая видео-заметка. Atjvqw
• Вы недавно получили голосовое сообщение. Yop

Каждая тема заканчивается набором случайных символов, таких как «xgod» или «Ydkpda». Они, вероятно, используются для кодирования некоторых данных, чтобы идентифицировать получателей.

Вложение содержит сжатый (zip) файл, в котором находится исполняемый файл вредоносной программы. Вредоносная программа является разновидностью семейства «Нивдорт». Вредоносная программа обычно реплицируется в разные системные папки, добавляя себя в автозапуск в реестре компьютера.

Как только почтовый файл в электронном письме открыт и выполнен, вредоносная программа выпускается на компьютеры.

Команда Comodo Antispam Labs определила электронную почту WhatsApp с помощью анализа IP, домена и URL.

«Киберпреступники становятся все более и более похожими на маркетологов - они пытаются использовать креативные сюжетные линии для того, чтобы кликать и открывать ничего не подозревающие электронные письма для распространения вредоносных программ», - сказал Фатих Орхан, директор по технологиям Comodo и Comodo. Antispam Labs. «Как компания, Comodo усердно работает над созданием инновационных технологических решений, которые опережают киберпреступников, защищают конечные точки и обеспечивают безопасность предприятий и ИТ-среды».

Комодо Antispam Команда Labs состоит из более чем 40 специалистов по ИТ-безопасности, этических хакеров, компьютерных ученых и инженеров, работающих на постоянной основе в Comodo, которые анализируют и фильтруют спам, фишинг и вредоносные программы со всего мира. Имея офисы в США, Турции, Украине, на Филиппинах и в Индии, команда CASL ежедневно анализирует более 1 миллиона потенциальных фрагментов фишинговых, спамовых или других вредоносных / нежелательных писем, используя идеи и выводы для защиты и защиты своего текущего клиента. база и широкие общественные, корпоративные и интернет-сообщества.

Если вы чувствуете, что ИТ-среда вашей компании подвергается атакам со стороны фишинга, вредоносных программ, шпионского ПО или кибератак, и вам требуется Инструмент удаления вредоносных программ - свяжитесь с консультантами по безопасности в Comodo:  https://enterprise.comodo.com/contact-us.php

Снимок экрана с мошенническим письмом был получен ниже:

Связанные ресурсы:

НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Чеканка будущего с Эдриенн Эшли. Доступ здесь.
• Источник: https://blog.comodo.com/malware/whatsapp-new-malware-attack/