OD COMODO LABS: WhatsApp predmet novih napadov zlonamerne programske opreme

Čas branja: 3 min

Ekipa Comodo Antispam Labs (CASL) je odkrila nov napad zlonamerne programske opreme, namenjen posebej podjetjem in potrošnikom, ki bi lahko uporabljali WhatsApp, storitev za sporočanje mobilnih telefonov na več platformah, ki uporablja internetno povezavo vašega telefona za klepet in klicanje drugih uporabnikov WhatsApp.

Kot del naključne kampanje z lažnim predstavljanjem kibernetski kriminalci pošiljajo ponarejena e-poštna sporočila, ki informacije predstavljajo kot uradno vsebino WhatsAppa za širjenje zlonamerne programske opreme, ko se klikne »sporočilo«.

E-poštna sporočila so poslana z lažnega e-poštnega naslova, prikritega s krovno blagovno znamko »WhatsApp«, a če uporabniki pogledajo dejanski e-poštni naslov OD, bodo videli, da ni od podjetja.

Za širjenje zlonamerne programske opreme in okužbo računalnikov kibernetski kriminalci uporabljajo več zadevnih vrstic:

• Prejeli ste glasovno obvestilo xgod
• Zvočna beležka je bila zamujena. Ydkpda
• Kratek zvočni posnetek je bil dostavljen! Jsvk
• Kratek vokalni posnetek je bil pridobljen npulf
• Sqdw je prejel zvočno obvestilo
• Imate video napoved. Eom
• Dostavljen je bil kratek video zapis. Atjvqw
• Nedavno ste prejeli glasovno sporočilo. jop

Vsak predmet se konča z nizom naključnih znakov, kot sta 'xgod' ali 'Ydkpda'. Ti se verjetno uporabljajo za kodiranje nekaterih podatkov, za identifikacijo prejemnika(-ov).

Priloga vsebuje stisnjeno (zip) datoteko, v kateri je izvedljiva zlonamerna programska oprema. Zlonamerna programska oprema je različica družine »Nivdort«. Zlonamerna programska oprema se običajno podvoji v različne sistemske mape in se doda v samodejni zagon v registru računalnika.

Ko se datoteka zip v e-pošti odpre in zažene, se zlonamerna programska oprema sprosti v računalnike.

Ekipa Comodo Antispam Labs je identificirala e-pošto WhatsApp z analizo IP-ja, domene in URL-ja.

»Kiberkriminalci postajajo vse bolj podobni tržnikom – poskušajo uporabiti ustvarjalne vrstice z zadevo, da bi nič hudega sluteča e-poštna sporočila kliknili in odprli za širjenje zlonamerne programske opreme,« je dejal Fatih Orhan, direktor tehnologije za Comodo in Comodo Antispam laboratoriji. "Kot podjetje Comodo marljivo dela pri ustvarjanju inovativnih tehnoloških rešitev, ki ostajajo korak pred kibernetskimi kriminalci, ščitijo in varujejo končne točke ter ohranjajo podjetja in IT okolja varna."

Comodo Antispam Ekipo Labs sestavlja več kot 40 strokovnjakov za IT varnost, etičnih hekerjev, računalniških znanstvenikov in inženirjev, vsi redno zaposleni v Comodo, ki analizirajo in filtrirajo neželeno pošto, lažno predstavljanje in zlonamerno programsko opremo z vsega sveta. S pisarnami v ZDA, Turčiji, Ukrajini, na Filipinih in v Indiji ekipa CASL analizira več kot 1 milijon potencialnih kosov lažnega predstavljanja, neželene pošte ali druge zlonamerne/neželene e-pošte na dan, pri čemer uporablja vpoglede in ugotovitve za zavarovanje in zaščito svoje trenutne stranke. baza ter širša javna, podjetniška in internetna skupnost.

Če menite, da je IT okolje vašega podjetja napadeno z lažnim predstavljanjem, zlonamerno programsko opremo, vohunsko programsko opremo ali kibernetskimi napadi, in potrebujete orodje za odstranjevanje zlonamerne programske opreme – kontaktirajte varnostne svetovalce pri Comodo:  https://enterprise.comodo.com/contact-us.php

Spodaj je posnet posnetek lažnega e-poštnega sporočila:

Sorodni viri:

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
• Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
• vir: https://blog.comodo.com/malware/whatsapp-new-malware-attack/