З ЛАБОРАТОРІЇ COMODO: WhatsApp є предметом нової атаки зловмисного програмного забезпечення

Час читання: 3 протокол

Команда Comodo Antispam Labs (CASL) виявила нову атаку зловмисного програмного забезпечення, націлену спеціально на компанії та споживачів, які можуть використовувати WhatsApp, багатоплатформену службу обміну повідомленнями на мобільному телефоні, яка використовує Інтернет-з’єднання вашого телефону, щоб спілкуватися та телефонувати іншим користувачам WhatsApp.

У рамках випадкової фішингової кампанії кіберзлочинці надсилають підроблені електронні листи, що представляють інформацію як офіційний вміст WhatsApp, щоб поширювати шкідливе програмне забезпечення, коли натискається «повідомлення».

Електронні листи надсилаються з шахрайської адреси електронної пошти, замаскованої маркою «WhatsApp», але якщо користувачі переглянуть фактичну адресу електронної пошти FROM, вони побачать, що вона не від компанії.

Щоб поширювати шкідливі програми та заражати комп’ютери, кіберзлочинці використовують кілька тем:

• Ви отримали голосове сповіщення xgod
• Аудіозаписку пропущено. Ydkpda
• Доставлено короткий аудіозапис! Jsvk
• Коротка запис вокалу була отримана npulf
• Отримано звукове оголошення sqdw
• У вас є відеооголошення. Eom
• Була доставлена ​​коротка відеозаписка. Atjvqw
• Ви нещодавно отримали голосове повідомлення. Ага

Кожен предмет закінчується набором випадкових символів, наприклад «xgod» або «Ydkpda». Вони, ймовірно, використовуються для кодування деяких даних, щоб ідентифікувати одержувача(ів).

Вкладений файл містить стиснений (zip) файл, у якому міститься виконуваний файл зловмисного програмного забезпечення. Шкідливе програмне забезпечення є різновидом сімейства «Нівдорт». Шкідливе програмне забезпечення зазвичай реплікується в різні системні папки, додаючи себе до автоматичного запуску в реєстрі комп’ютера.

Після відкриття та виконання файлу zip в електронному листі зловмисне програмне забезпечення випускається на комп’ютери.

Команда Comodo Antispam Labs ідентифікувала електронну пошту WhatsApp за допомогою аналізу IP, домену та URL-адреси.

«Кіберзлочинці стають все більше схожими на маркетологів – намагаються використовувати креативні теми, щоб натискати й відкривати нічого не підозрювані електронні листи для поширення шкідливого програмного забезпечення», – сказав Фатіх Орхан, директор з технологій Comodo та Comodo. Антиспам лабораторії. «Як компанія, Comodo старанно працює над створенням інноваційних технологічних рішень, які залишаються на крок попереду кіберзлочинців, захищають і захищають кінцеві точки та забезпечують безпеку підприємств та ІТ-середовища».

Комодо Антиспам Команда Labs складається з понад 40 спеціалістів із ІТ-безпеки, етичних хакерів, комп’ютерних науковців та інженерів, усі штатні співробітники Comodo, які аналізують та фільтрують спам, фішинг та шкідливе програмне забезпечення з усього світу. Маючи офіси в США, Туреччині, Україні, Філіппінах та Індії, команда CASL щодня аналізує понад 1 мільйон потенційних фішингу, спаму та інших шкідливих/небажаних листів електронної пошти, використовуючи дані та висновки, щоб убезпечити й захистити поточного клієнта. бази та широка громадськість, підприємства та Інтернет-спільнота.

Якщо ви відчуваєте, що ІТ-середовище вашої компанії піддається атаці з боку фішингу, шкідливих програм, шпигунських або кібератак, і вам потрібно інструмент для видалення шкідливих програм – зв’яжіться з консультантами з безпеки компанії Comodo:  https://enterprise.comodo.com/contact-us.php

Нижче було зроблено знімок екрана шахрайської електронної пошти:

Пов'язані ресурси:

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• джерело: https://blog.comodo.com/malware/whatsapp-new-malware-attack/