จากห้องปฏิบัติการโคโมโด: WhatsApp หัวข้อของการโจมตีมัลแวร์ใหม่

เวลาอ่านหนังสือ: 3 นาที

ทีมงาน Comodo Antispam Labs (CASL) ได้ระบุการโจมตีของมัลแวร์ใหม่ที่มีเป้าหมายเฉพาะที่ธุรกิจและผู้บริโภคที่อาจใช้ WhatsApp ซึ่งเป็นบริการส่งข้อความผ่านโทรศัพท์มือถือหลายแพลตฟอร์มที่ใช้การเชื่อมต่ออินเทอร์เน็ตของโทรศัพท์ของคุณเพื่อแชทและโทรหาผู้ใช้ WhatsApp รายอื่น

เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งแบบสุ่ม อาชญากรไซเบอร์กำลังส่งอีเมลปลอมซึ่งแสดงถึงข้อมูลที่เป็นเนื้อหา WhatsApp อย่างเป็นทางการเพื่อกระจายมัลแวร์เมื่อมีการคลิก "ข้อความ"

อีเมลถูกส่งจากที่อยู่อีเมลอันธพาล โดยปลอมตัวเป็นร่มแบรนด์ "WhatsApp" แต่ถ้าผู้ใช้ดูที่อยู่อีเมล FROM จริง พวกเขาจะเห็นว่าไม่ได้มาจากบริษัท

เพื่อแพร่กระจายมัลแวร์หลอกลวงและทำให้คอมพิวเตอร์ติดไวรัส อาชญากรไซเบอร์ใช้หัวข้อหลายหัวข้อ:

• คุณได้รับการแจ้งเตือนด้วยเสียง xgod
• บันทึกเสียงพลาด Ydkpda
• บันทึกเสียงสั้น ๆ มาแล้ว! Jsvk
• ได้รับการบันทึกเสียงสั้น ๆ npulf
• ได้รับเสียงประกาศแล้ว sqdw
• คุณมีวิดีโอประกาศ ออม
• มีการส่งบันทึกวิดีโอสั้นๆ Atjvqw
• คุณเพิ่งได้รับข้อความเสียง ย็อป

แต่ละเรื่องลงท้ายด้วยชุดอักขระสุ่มเช่น 'xgod' หรือ 'Ydkpda' สิ่งเหล่านี้อาจใช้สำหรับเข้ารหัสข้อมูลบางอย่าง เพื่อระบุผู้รับ

ไฟล์แนบมีไฟล์บีบอัด (zip) ซึ่งมีโปรแกรมปฏิบัติการมัลแวร์อยู่ มัลแวร์นี้เป็นตัวแปรของตระกูล “Nivdort” มัลแวร์มักจะทำซ้ำตัวเองในโฟลเดอร์ระบบต่างๆ โดยเพิ่มตัวเองเข้าไปในการทำงานอัตโนมัติในรีจิสทรีของคอมพิวเตอร์

เมื่อไฟล์ zip ในอีเมลถูกเปิดและดำเนินการ มัลแวร์จะถูกปล่อยลงในคอมพิวเตอร์

ทีม Comodo Antispam Labs ระบุอีเมล WhatsApp ผ่านการวิเคราะห์ IP โดเมนและ URL

Fatih Orhan ผู้อำนวยการฝ่ายเทคโนโลยีของ Comodo and the Comodo กล่าวว่า "อาชญากรไซเบอร์กลายเป็นเหมือนนักการตลาดมากขึ้นเรื่อยๆ พยายามใช้หัวเรื่องที่สร้างสรรค์เพื่อให้มีการคลิกและเปิดอีเมลที่ไม่สงสัยเพื่อแพร่กระจายมัลแวร์" Antispam แล็บ. “ในฐานะบริษัท Comodo กำลังทำงานอย่างขยันขันแข็งในการสร้างโซลูชันเทคโนโลยีที่เป็นนวัตกรรมที่ล้ำหน้าอาชญากรไซเบอร์ ปกป้องและรักษาความปลอดภัยปลายทาง และรักษาองค์กรและสภาพแวดล้อมไอทีให้ปลอดภัย”

โคโมโด Antispam ทีมงาน Labs ประกอบด้วยผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีมากกว่า 40 คน แฮ็กเกอร์ที่มีจริยธรรม นักวิทยาศาสตร์และวิศวกรคอมพิวเตอร์ พนักงานประจำ Comodo ทั้งหมด วิเคราะห์และกรองสแปม ฟิชชิ่ง และมัลแวร์จากทั่วโลก ด้วยสำนักงานในสหรัฐอเมริกา ตุรกี ยูเครน ฟิลิปปินส์ และอินเดีย ทีม CASL จะวิเคราะห์ฟิชชิ่ง สแปม หรืออีเมลที่เป็นอันตราย/ไม่ต้องการอื่นๆ มากกว่า 1 ล้านชิ้นต่อวัน โดยใช้ข้อมูลเชิงลึกและการค้นพบเพื่อรักษาความปลอดภัยและปกป้องลูกค้าปัจจุบัน ฐานและชุมชนสาธารณะองค์กรและอินเทอร์เน็ตขนาดใหญ่

หากคุณรู้สึกว่าสภาพแวดล้อมไอทีของบริษัทอยู่ภายใต้การโจมตีจากฟิชชิ่ง มัลแวร์ สปายแวร์ หรือการโจมตีทางไซเบอร์ และคุณต้องการ เครื่องมือกำจัดมัลแวร์ – ติดต่อที่ปรึกษาด้านความปลอดภัยที่ Comodo:  https://enterprise.comodo.com/contact-us.php

จับภาพหน้าจออีเมลหลอกลวงได้ด้านล่าง:

แหล่งข้อมูลที่เกี่ยวข้อง:

เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
• ที่มา: https://blog.comodo.com/malware/whatsapp-new-malware-attack/