COMODO LABS'TAN: Yeni kötü amaçlı yazılım saldırısı konusu WhatsApp

Okuma zamanı: 3 dakika

Comodo Antispam Labs (CASL) ekibi, özellikle diğer WhatsApp kullanıcılarıyla sohbet etmek ve onları aramak için telefonunuzun İnternet bağlantısını kullanan çok platformlu bir cep telefonu mesajlaşma hizmeti olan WhatsApp'ı kullanan işletmeleri ve tüketicileri hedef alan yeni bir kötü amaçlı yazılım saldırısı tespit etti.

Siber suçlular, rastgele bir kimlik avı kampanyasının parçası olarak, "mesaj" tıklandığında kötü amaçlı yazılım yaymak için bilgileri resmi WhatsApp içeriği olarak gösteren sahte e-postalar gönderiyor.

E-postalar, "WhatsApp" şemsiye markası altında gizlenen sahte bir e-posta adresinden gönderiliyor, ancak kullanıcılar gerçek KİMDEN e-posta adresine bakarlarsa bunun şirketten olmadığını görecekler.

Siber suçlular, hileli kötü amaçlı yazılımı yaymak ve bilgisayarlara bulaşmak için birden fazla konu satırı kullanıyor:

• Bir sesli bildirim aldınız xgod
• Bir sesli not kaçırıldı. Ydkpda
• Kısa bir ses kaydı teslim edildi! Jsvk
• Kısa bir vokal kaydı elde edildi
• Sesli bir duyuru alındı ​​sqdw
• Bir video duyurunuz var. Eom
• Kısa bir video notu teslim edildi. Atjvqw
• Yakın zamanda sesli bir mesajınız var. Evet

Her konu 'xgod' veya 'Ydkpda' gibi bir dizi rastgele karakterle biter. Bunlar muhtemelen alıcıyı/alıcıları tanımlamak için bazı verileri kodlamak için kullanılıyor.

Ek, içinde kötü amaçlı bir yürütülebilir dosyanın bulunduğu sıkıştırılmış (zip) bir dosya içeriyor. Kötü amaçlı yazılım “Nivdort” ailesinin bir çeşididir. Kötü amaçlı yazılım genellikle kendisini farklı sistem klasörlerine kopyalar ve kendisini bilgisayarın kayıt defterindeki otomatik çalıştırmaya ekler.

E-postadaki zip dosyası açılıp yürütüldüğünde, kötü amaçlı yazılım bilgisayarlara yayılır.

Comodo Antispam Labs ekibi, WhatsApp e-postasını IP, alan adı ve URL analizi yoluyla tespit etti.

Comodo ve Comodo Teknoloji Direktörü Fatih Orhan şunları söyledi: "Siber suçlular giderek daha çok pazarlamacılara benziyor; yaratıcı konu satırlarını kullanarak şüphelenmeyen e-postaların tıklatılıp kötü amaçlı yazılım yaymak amacıyla açılmasını sağlamaya çalışıyorlar." antispam Laboratuvarlar. “Bir şirket olarak Comodo, siber suçluların bir adım önünde yer alan, uç noktaları koruyan ve güvence altına alan, işletmeleri ve BT ortamlarını güvende tutan yenilikçi teknoloji çözümleri oluşturmak için özenle çalışıyor.”

Comodo antispam Labs ekibi, dünya çapındaki spam, kimlik avı ve kötü amaçlı yazılımları analiz eden ve filtreleyen 40'tan fazla BT güvenlik uzmanı, etik korsanlar, bilgisayar bilimciler ve mühendisler ile tamamı tam zamanlı Comodo çalışanlarından oluşur. ABD, Türkiye, Ukrayna, Filipinler ve Hindistan'daki ofisleri bulunan CASL ekibi, mevcut müşterilerinin güvenliğini sağlamak ve korumak için içgörüleri ve bulguları kullanarak günde 1 milyondan fazla potansiyel kimlik avı, spam veya diğer kötü amaçlı/istenmeyen e-postayı analiz ediyor taban ve genel olarak kamu, kurumsal ve İnternet topluluğu.

Şirketinizin BT ortamının kimlik avı, kötü amaçlı yazılım, casus yazılım veya siber saldırılara maruz kaldığını düşünüyorsanız ve bir malware temizleme aracı – Comodo'daki güvenlik danışmanlarıyla iletişime geçin:  https://enterprise.comodo.com/contact-us.php

Sahte bir e-postanın ekran görüntüsü aşağıda yakalandı:

Alakalı kaynaklar:

DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
• Kaynak: https://blog.comodo.com/malware/whatsapp-new-malware-attack/