FRÅN COMODO-LABORNA: WhatsApp är föremål för en ny skadlig attack

Läsningstid: 3 minuter

Comodo Antispam Labs (CASL) -teamet har identifierat en ny attack mot skadlig programvara som riktar sig specifikt till företag och konsumenter som kan använda WhatsApp, en mobiltjänsttjänst med flera plattformar som använder telefonens internetanslutning för att chatta med och ringa andra WhatsApp-användare.

Som en del av en slumpmässig nätfiskekampanj skickar cyberbrottslingar falska e-postmeddelanden som representerar informationen som officiellt WhatsApp-innehåll för att sprida skadlig kod när "meddelandet" klickas på.

E-postmeddelandena skickas från en skurkig e-postadress, förklädd med ett paraplymärke "WhatsApp", men om användarna tittar på den faktiska FRÅN e-postadressen kommer de att se att den inte kommer från företaget.

För att sprida oseriösa skadliga program och infektera datorer använder cyberkriminella flera ämnesrader:

• Du har fått en röstmeddelande xgod
• Ett ljudmemo missades. Ydkpda
• En kort ljudinspelning har levererats! Jsvk
• En kort sånginspelning erhölls npulf
• Ett ljudmeddelande har mottagits sqdw
• Du har ett videomeddelande. Eom
• En kort videonot levererades. Atjvqw
• Du har nyligen fått ett röstmeddelande. Yop

Varje ämne slutar med en uppsättning slumpmässiga tecken som 'xgod' eller 'Ydkpda'. Dessa används förmodligen för kodning av en del data för att identifiera mottagaren.

Bilagan innehåller en komprimerad (zip) fil där en exekverbar malware finns. Skadlig kod är en variant av familjen “Nivdort”. Skadlig programvara replikeras vanligtvis i olika systemmappar och lägger till sig själv i en automatisk körning i datorns register.

När zip-filen i e-postmeddelandet har öppnats och körts släpps skadlig kod på datorer.

Comodo Antispam Labs-teamet identifierade WhatsApp-e-postmeddelandet genom IP-, domän- och URL-analys.

"Cyberbrottslingar blir mer och mer som marknadsförare - försöker använda kreativa ämnesrader för att få intet misstänkt e-postmeddelande att klicka och öppna för att sprida skadlig programvara", säger Fatih Orhan, teknikchef för Comodo och Comodo. antispam Labs. "Som företag arbetar Comodo flitigt med att skapa innovativa teknologilösningar som ligger ett steg före cyberbrottslingar, skyddar och skyddar slutpunkter och håller företag och IT-miljöer säkra."

Comodo antispam Labs-teamet består av mer än 40 IT-säkerhetspersonal, etiska hackare, datavetare och ingenjörer, alla heltidsanställda på Comodo, som analyserar och filtrerar skräppost, nätfiske och skadlig programvara från hela världen. Med kontor i USA, Turkiet, Ukraina, Filippinerna och Indien analyserar CASL-teamet mer än en miljon potentiella bitar av nätfiske, skräppost eller andra skadliga / oönskade e-postmeddelanden per dag, med hjälp av insikterna och resultaten för att säkra och skydda sin nuvarande kund bas och allmänheten, företags- och internetgemenskapen.

Om du känner att ditt företags IT-miljö attackeras av nätfiske, skadlig kod, spionprogram eller cyberattacker, och du behöver en verktyg för borttagning av skadlig kod - kontakta säkerhetskonsulterna på Comodo:  https://enterprise.comodo.com/contact-us.php

Ett skärmgrepp av ett oseriöst e-postmeddelande har fångats nedan:

Relaterade resurser:

PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
• Minting the Future med Adryenn Ashley. Tillgång här.
• Källa: https://blog.comodo.com/malware/whatsapp-new-malware-attack/