کوموڈو لیبز سے: نئے میلویئر حملے کا موضوع WhatsApp

پڑھنا وقت: 3 منٹ

Comodo Antispam Labs (CASL) ٹیم نے ایک نئے میلویئر حملے کی نشاندہی کی ہے جس کا ہدف خاص طور پر کاروبار اور صارفین ہیں جو WhatsApp استعمال کر سکتے ہیں، ایک ملٹی پلیٹ فارم موبائل فون میسجنگ سروس جو آپ کے فون کے انٹرنیٹ کنکشن کو دوسرے WhatsApp صارفین کے ساتھ چیٹ کرنے اور کال کرنے کے لیے استعمال کرتی ہے۔

ایک بے ترتیب فشنگ مہم کے ایک حصے کے طور پر، سائبر کرمنلز جعلی ای میلز بھیج رہے ہیں جو معلومات کو آفیشل واٹس ایپ مواد کے طور پر بھیج رہے ہیں تاکہ میلویئر پھیلایا جا سکے جب "پیغام" پر کلک کیا جاتا ہے۔

ای میلز ایک بدمعاش ای میل ایڈریس سے بھیجی جا رہی ہیں، جس میں ایک چھتری برانڈنگ "WhatsApp" کے بھیس میں ہے، لیکن اگر صارفین اصل ای میل ایڈریس کو دیکھیں گے، تو وہ دیکھیں گے کہ یہ کمپنی کا نہیں ہے۔

بدمعاش میلویئر کو پھیلانے اور کمپیوٹرز کو متاثر کرنے کے لیے، سائبر کرائمین ایک سے زیادہ موضوع لائنوں کا استعمال کر رہے ہیں:

• آپ نے ایک صوتی اطلاع xgod حاصل کی ہے۔
• ایک آڈیو میمو چھوٹ گیا تھا۔ Ydkpda
• ایک مختصر آڈیو ریکارڈنگ فراہم کر دی گئی ہے! جے ایس وی کے
• ایک مختصر آواز کی ریکارڈنگ npulf حاصل کی گئی تھی۔
• ایک صوتی اعلان sqdw موصول ہوا ہے۔
• آپ کے پاس ایک ویڈیو اعلان ہے۔ ایوم
• ایک مختصر ویڈیو نوٹ پہنچایا گیا۔ Atjvqw
• آپ کو حال ہی میں ایک آوازی پیغام ملا ہے۔ یاپ

ہر مضمون کا اختتام بے ترتیب حروف جیسے 'xgod' یا 'Ydkpda' کے ساتھ ہوتا ہے۔ یہ شاید کچھ ڈیٹا کو انکوڈنگ کرنے کے لیے استعمال کیے جاتے ہیں، وصول کنندگان کی شناخت کے لیے۔

منسلکہ ایک کمپریسڈ (زپ) فائل پر مشتمل ہے، جس میں ایک میلویئر قابل عمل رہتا ہے۔ میلویئر "Nivdort" خاندان کی ایک قسم ہے۔ میلویئر عام طور پر خود کو مختلف سسٹم فولڈرز میں نقل کرتا ہے، خود کو کمپیوٹر کی رجسٹری میں آٹو رن میں شامل کرتا ہے۔

ایک بار جب ای میل میں زپ فائل کھل جاتی ہے اور اس پر عمل درآمد ہوتا ہے، تو میلویئر کمپیوٹرز پر جاری ہو جاتا ہے۔

کوموڈو اینٹی اسپام لیبز کی ٹیم نے آئی پی، ڈومین اور یو آر ایل کے تجزیہ کے ذریعے واٹس ایپ ای میل کی شناخت کی۔

"سائبر جرائم پیشہ افراد زیادہ سے زیادہ مارکیٹرز کی طرح ہوتے جا رہے ہیں - تخلیقی موضوع کی لائنوں کو استعمال کرنے کی کوشش کر رہے ہیں تاکہ غیر مشتبہ ای میلز کو کلک کیا جائے اور میلویئر پھیلانے کے لیے کھولا جائے،" Fatih Orhan، ڈائریکٹر آف ٹیکنالوجی فار کوموڈو اینڈ دی کوموڈو نے کہا۔ اینٹسم لیبز "ایک کمپنی کے طور پر، Comodo جدید ٹیکنالوجی کے حل تیار کرنے میں تندہی سے کام کر رہا ہے جو سائبر جرائم پیشہ افراد سے ایک قدم آگے رہتے ہیں، اختتامی مقامات کی حفاظت اور حفاظت کرتے ہیں، اور کاروباری اداروں اور IT ماحول کو محفوظ رکھتے ہیں۔"

کوموڈو اینٹسم لیبز کی ٹیم 40 سے زیادہ آئی ٹی سیکیورٹی پروفیشنلز، ایتھیکل ہیکرز، کمپیوٹر سائنسدانوں اور انجینئرز، کموڈو کے تمام کل وقتی ملازمین، پوری دنیا سے سپیم، فشنگ اور مالویئر کا تجزیہ اور فلٹر کرنے پر مشتمل ہے۔ امریکہ، ترکی، یوکرین، فلپائن اور ہندوستان میں دفاتر کے ساتھ، CASL ٹیم اپنے موجودہ کسٹمر کو محفوظ اور تحفظ فراہم کرنے کے لیے بصیرت اور نتائج کا استعمال کرتے ہوئے فی دن 1 لاکھ سے زیادہ ممکنہ فشنگ، سپیم یا دیگر نقصان دہ/غیر مطلوبہ ای میلز کا تجزیہ کرتی ہے۔ بیس اور بڑے پیمانے پر عوامی، انٹرپرائز اور انٹرنیٹ کمیونٹی۔

اگر آپ کو لگتا ہے کہ آپ کی کمپنی کا آئی ٹی ماحول فشنگ، مالویئر، اسپائی ویئر یا سائبر اٹیک سے حملہ آور ہے، اور آپ کو میلویئر ہٹانے کا آلہ - کوموڈو میں سیکیورٹی کنسلٹنٹس سے رابطہ کریں:  https://enterprise.comodo.com/contact-us.php

ایک بدمعاش ای میل کی اسکرین پر قبضہ ذیل میں کیا گیا ہے:

متعلقہ وسائل:

مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://blog.comodo.com/malware/whatsapp-new-malware-attack/