Час читання: 3 протокол
Команда Comodo Antispam Labs (CASL) виявила нову атаку зловмисного програмного забезпечення, націлену спеціально на компанії та споживачів, які можуть використовувати WhatsApp, багатоплатформену службу обміну повідомленнями на мобільному телефоні, яка використовує Інтернет-з’єднання вашого телефону, щоб спілкуватися та телефонувати іншим користувачам WhatsApp.
У рамках випадкової фішингової кампанії кіберзлочинці надсилають підроблені електронні листи, що представляють інформацію як офіційний вміст WhatsApp, щоб поширювати шкідливе програмне забезпечення, коли натискається «повідомлення».
Електронні листи надсилаються з шахрайської адреси електронної пошти, замаскованої маркою «WhatsApp», але якщо користувачі переглянуть фактичну адресу електронної пошти FROM, вони побачать, що вона не від компанії.
Щоб поширювати шкідливі програми та заражати комп’ютери, кіберзлочинці використовують кілька тем:
- Ви отримали голосове сповіщення xgod
- Аудіозаписку пропущено. Ydkpda
- Доставлено короткий аудіозапис! Jsvk
- Коротка запис вокалу була отримана npulf
- Отримано звукове оголошення sqdw
- У вас є відеооголошення. Eom
- Була доставлена коротка відеозаписка. Atjvqw
- Ви нещодавно отримали голосове повідомлення. Ага
Кожен предмет закінчується набором випадкових символів, наприклад «xgod» або «Ydkpda». Вони, ймовірно, використовуються для кодування деяких даних, щоб ідентифікувати одержувача(ів).
Вкладений файл містить стиснений (zip) файл, у якому міститься виконуваний файл зловмисного програмного забезпечення. Шкідливе програмне забезпечення є різновидом сімейства «Нівдорт». Шкідливе програмне забезпечення зазвичай реплікується в різні системні папки, додаючи себе до автоматичного запуску в реєстрі комп’ютера.
Після відкриття та виконання файлу zip в електронному листі зловмисне програмне забезпечення випускається на комп’ютери.
Команда Comodo Antispam Labs ідентифікувала електронну пошту WhatsApp за допомогою аналізу IP, домену та URL-адреси.
«Кіберзлочинці стають все більше схожими на маркетологів – намагаються використовувати креативні теми, щоб натискати й відкривати нічого не підозрювані електронні листи для поширення шкідливого програмного забезпечення», – сказав Фатіх Орхан, директор з технологій Comodo та Comodo. Антиспам лабораторії. «Як компанія, Comodo старанно працює над створенням інноваційних технологічних рішень, які залишаються на крок попереду кіберзлочинців, захищають і захищають кінцеві точки та забезпечують безпеку підприємств та ІТ-середовища».
Комодо Антиспам Команда Labs складається з понад 40 спеціалістів із ІТ-безпеки, етичних хакерів, комп’ютерних науковців та інженерів, усі штатні співробітники Comodo, які аналізують та фільтрують спам, фішинг та шкідливе програмне забезпечення з усього світу. Маючи офіси в США, Туреччині, Україні, Філіппінах та Індії, команда CASL щодня аналізує понад 1 мільйон потенційних фішингу, спаму та інших шкідливих/небажаних листів електронної пошти, використовуючи дані та висновки, щоб убезпечити й захистити поточного клієнта. бази та широка громадськість, підприємства та Інтернет-спільнота.
Якщо ви відчуваєте, що ІТ-середовище вашої компанії піддається атаці з боку фішингу, шкідливих програм, шпигунських або кібератак, і вам потрібно інструмент для видалення шкідливих програм – зв’яжіться з консультантами з безпеки компанії Comodo: https://enterprise.comodo.com/contact-us.php
Нижче було зроблено знімок екрана шахрайської електронної пошти:
Пов'язані ресурси:
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- джерело: https://blog.comodo.com/malware/whatsapp-new-malware-attack/
- : має
- :є
- : ні
- $UP
- 1
- a
- через
- додати
- адреса
- попереду
- ВСІ
- an
- аналіз
- аналізи
- Аналізуючи
- та
- Оголошення
- ЕСТЬ
- AS
- At
- атака
- аудіо
- база
- BE
- становлення
- було
- буття
- нижче
- Блог
- брендинг
- підприємства
- але
- call
- Кампанія
- символи
- клацання
- COM
- співтовариство
- компанія
- Компанії
- комп'ютер
- комп'ютери
- зв'язку
- Консультанти
- Споживачі
- контакт
- містить
- зміст
- створення
- Креатив
- Поточний
- клієнт
- кібератаки
- кіберзлочинці
- дані
- день
- поставляється
- різний
- старанно
- Директор
- домен
- повідомлення електронної пошти
- співробітників
- Кінцева точка
- Захист кінцевої точки
- закінчується
- Інженери
- підприємство
- підприємств
- Навколишнє середовище
- середовищах
- етичний
- Event
- підроблений
- сім'я
- почувати
- філе
- фільтрація
- для
- Безкоштовна
- від
- Повний
- отримати
- GIF
- земну кулю
- захоплення
- хакери
- Мати
- HTTPS
- ідентифікований
- ідентифікувати
- if
- in
- Індію
- інформація
- інноваційний
- інноваційні технології
- розуміння
- мить
- інтернет
- internet connection
- в
- IP
- IT
- це безпека
- ЙОГО
- сам
- JPG
- тримати
- Labs
- як
- ліній
- подивитися
- made
- шкідливих програм
- Атака шкідливого програмного забезпечення
- маркетологи
- макс-ширина
- Меморандум
- повідомлення
- обмін повідомленнями
- може бути
- мільйона
- Mobile
- мобільний телефон
- більше
- Мультиплатформа
- множинний
- Нові
- сповіщення
- отриманий
- of
- офіси
- офіційний
- on
- відкритий
- or
- порядок
- Інше
- частина
- Філіппіни
- phishing
- фішинг-кампанія
- телефон
- PHP
- частин
- plato
- Інформація про дані Платона
- PlatoData
- потенціал
- ймовірно
- професіонали
- захист
- громадськість
- випадковий
- отримано
- нещодавно
- запис
- реєстру
- випущений
- видалення
- тиражує
- представляє
- вимагати
- ресурси
- s
- сейф
- Зазначений
- Вчені
- показник
- Екран
- безпечний
- безпеку
- побачити
- послати
- відправка
- обслуговування
- комплект
- Короткий
- Софтвер
- Рішення
- деякі
- Звучати
- спам
- конкретно
- поширення
- шпигунських програм
- залишатися
- Крок
- тема
- система
- цільове
- команда
- Технологія
- ніж
- Що
- Команда
- інформація
- Філіппіни
- Ці
- вони
- через
- час
- до
- Туреччина
- нас
- Ukraine
- парасолька
- при
- URL
- використання
- використовуваний
- користувачі
- використання
- зазвичай
- варіант
- Відео
- Голос
- було
- веб-сайт
- безпеки веб-сайтів
- Western
- коли
- який
- ВООЗ
- волі
- з
- робочий
- Ти
- вашу
- зефірнет
- Zip