Okuma zamanı: 3 dakika
Comodo Antispam Labs (CASL) ekibi, özellikle diğer WhatsApp kullanıcılarıyla sohbet etmek ve onları aramak için telefonunuzun İnternet bağlantısını kullanan çok platformlu bir cep telefonu mesajlaşma hizmeti olan WhatsApp'ı kullanan işletmeleri ve tüketicileri hedef alan yeni bir kötü amaçlı yazılım saldırısı tespit etti.
Siber suçlular, rastgele bir kimlik avı kampanyasının parçası olarak, "mesaj" tıklandığında kötü amaçlı yazılım yaymak için bilgileri resmi WhatsApp içeriği olarak gösteren sahte e-postalar gönderiyor.
E-postalar, "WhatsApp" şemsiye markası altında gizlenen sahte bir e-posta adresinden gönderiliyor, ancak kullanıcılar gerçek KİMDEN e-posta adresine bakarlarsa bunun şirketten olmadığını görecekler.
Siber suçlular, hileli kötü amaçlı yazılımı yaymak ve bilgisayarlara bulaşmak için birden fazla konu satırı kullanıyor:
- Bir sesli bildirim aldınız xgod
- Bir sesli not kaçırıldı. Ydkpda
- Kısa bir ses kaydı teslim edildi! Jsvk
- Kısa bir vokal kaydı elde edildi
- Sesli bir duyuru alındı sqdw
- Bir video duyurunuz var. Eom
- Kısa bir video notu teslim edildi. Atjvqw
- Yakın zamanda sesli bir mesajınız var. Evet
Her konu 'xgod' veya 'Ydkpda' gibi bir dizi rastgele karakterle biter. Bunlar muhtemelen alıcıyı/alıcıları tanımlamak için bazı verileri kodlamak için kullanılıyor.
Ek, içinde kötü amaçlı bir yürütülebilir dosyanın bulunduğu sıkıştırılmış (zip) bir dosya içeriyor. Kötü amaçlı yazılım “Nivdort” ailesinin bir çeşididir. Kötü amaçlı yazılım genellikle kendisini farklı sistem klasörlerine kopyalar ve kendisini bilgisayarın kayıt defterindeki otomatik çalıştırmaya ekler.
E-postadaki zip dosyası açılıp yürütüldüğünde, kötü amaçlı yazılım bilgisayarlara yayılır.
Comodo Antispam Labs ekibi, WhatsApp e-postasını IP, alan adı ve URL analizi yoluyla tespit etti.
Comodo ve Comodo Teknoloji Direktörü Fatih Orhan şunları söyledi: "Siber suçlular giderek daha çok pazarlamacılara benziyor; yaratıcı konu satırlarını kullanarak şüphelenmeyen e-postaların tıklatılıp kötü amaçlı yazılım yaymak amacıyla açılmasını sağlamaya çalışıyorlar." antispam Laboratuvarlar. “Bir şirket olarak Comodo, siber suçluların bir adım önünde yer alan, uç noktaları koruyan ve güvence altına alan, işletmeleri ve BT ortamlarını güvende tutan yenilikçi teknoloji çözümleri oluşturmak için özenle çalışıyor.”
Comodo antispam Labs ekibi, dünya çapındaki spam, kimlik avı ve kötü amaçlı yazılımları analiz eden ve filtreleyen 40'tan fazla BT güvenlik uzmanı, etik korsanlar, bilgisayar bilimciler ve mühendisler ile tamamı tam zamanlı Comodo çalışanlarından oluşur. ABD, Türkiye, Ukrayna, Filipinler ve Hindistan'daki ofisleri bulunan CASL ekibi, mevcut müşterilerinin güvenliğini sağlamak ve korumak için içgörüleri ve bulguları kullanarak günde 1 milyondan fazla potansiyel kimlik avı, spam veya diğer kötü amaçlı/istenmeyen e-postayı analiz ediyor taban ve genel olarak kamu, kurumsal ve İnternet topluluğu.
Şirketinizin BT ortamının kimlik avı, kötü amaçlı yazılım, casus yazılım veya siber saldırılara maruz kaldığını düşünüyorsanız ve bir malware temizleme aracı – Comodo'daki güvenlik danışmanlarıyla iletişime geçin: https://enterprise.comodo.com/contact-us.php
Sahte bir e-postanın ekran görüntüsü aşağıda yakalandı:
Alakalı kaynaklar:
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- Kaynak: https://blog.comodo.com/malware/whatsapp-new-malware-attack/
- :vardır
- :dır-dir
- :olumsuzluk
- $UP
- 1
- a
- karşısında
- ekleme
- adres
- önde
- Türkiye
- an
- analiz
- analizler
- analiz
- ve
- duyuru
- ARE
- AS
- At
- saldırı
- ses
- baz
- BE
- olma
- olmuştur
- olmak
- altında
- Blog
- dağlama
- işletmeler
- fakat
- çağrı
- Kampanya
- karakterler
- tıklayın
- COM
- topluluk
- şirket
- Şirketin
- bilgisayar
- bilgisayarlar
- bağ
- danışmanlar
- Tüketiciler
- UAF ile
- içeren
- içerik
- Oluşturma
- Yaratıcı
- akım
- müşteri
- cyberattacks
- siber suçluların
- veri
- gün
- teslim edilen
- farklı
- özenle
- yönetmen
- domain
- E-posta
- e-postalar
- çalışanların
- Son nokta
- Uç nokta güvenliği
- uçları
- Mühendisler
- kuruluş
- işletmelerin
- çevre
- ortamları
- törel
- Etkinlikler
- sahte
- aile
- hissetmek
- fileto
- süzme
- İçin
- Ücretsiz
- itibaren
- tam
- almak
- gif
- dünya
- kapmak
- hackerlar
- Var
- HTTPS
- tespit
- belirlemek
- if
- in
- Hindistan
- bilgi
- yenilikçi
- yenilikçi teknoloji
- anlayışlar
- anlık
- Internet
- internet bağlantısı
- içine
- IP
- IT
- bu güvenlik
- ONUN
- kendisi
- jpg
- tutmak
- Labs
- sevmek
- hatları
- Bakın
- yapılmış
- kötü amaçlı yazılım
- Kötü amaçlı yazılım saldırısı
- pazarlamacıların
- maksimum genişlik
- Not
- mesaj
- mesajlaşma
- olabilir
- milyon
- Telefon
- cep telefonu kullanıyor.
- Daha
- Çoklu platform
- çoklu
- yeni
- tebliğ
- elde
- of
- Ofisler
- resmi
- on
- açıldı
- or
- sipariş
- Diğer
- Bölüm
- Filipinler
- Kimlik avı
- kimlik avı kampanyası
- telefon
- PHP
- parçalar
- Platon
- Plato Veri Zekası
- PlatoVeri
- potansiyel
- muhtemelen
- profesyoneller
- korumak
- halka açık
- rasgele
- Alınan
- geçenlerde
- kayıt
- kayıt
- serbest
- giderme
- kopyalar
- temsil
- gerektirir
- Kaynaklar
- s
- güvenli
- Adı geçen
- bilim adamları
- karne
- Ekran
- güvenli
- güvenlik
- görmek
- göndermek
- gönderme
- hizmet
- set
- kısa
- Yazılım
- Çözümler
- biraz
- Ses
- Spam
- özellikle
- yayılma
- casus
- kalmak
- adım
- konu
- sistem
- Hedeflenen
- takım
- Teknoloji
- göre
- o
- The
- Bilgi
- Filipinler
- Bunlar
- onlar
- İçinden
- zaman
- için
- Türkiye
- bize
- Ukrayna
- şemsiye
- altında
- URL
- kullanım
- Kullanılmış
- kullanıcılar
- kullanma
- genellikle
- Varyant
- Video
- ses
- oldu
- Web sitesi
- web sitesi güvenliği
- batı
- ne zaman
- hangi
- DSÖ
- irade
- ile
- çalışma
- Sen
- zefirnet
- zip