TỪ NHÃN COMODO: WhatsApp là chủ đề của cuộc tấn công phần mềm độc hại mới

Thời gian đọc: 3 phút

Nhóm Comodo Antispam Labs (CASL) đã xác định được một cuộc tấn công phần mềm độc hại mới nhắm mục tiêu cụ thể vào các doanh nghiệp và người tiêu dùng có thể sử dụng WhatsApp, một dịch vụ nhắn tin điện thoại di động đa nền tảng sử dụng kết nối Internet của điện thoại của bạn để trò chuyện và gọi điện cho những người dùng WhatsApp khác.

Là một phần của chiến dịch lừa đảo ngẫu nhiên, tội phạm mạng đang gửi email giả đại diện cho thông tin dưới dạng nội dung chính thức của WhatsApp để phát tán phần mềm độc hại khi "tin nhắn" được nhấp vào.

Các email đang được gửi từ một địa chỉ email giả mạo, được ngụy trang bằng thương hiệu ô tô “WhatsApp”, nhưng nếu người dùng nhìn vào địa chỉ email FROM thực, họ sẽ thấy nó không phải từ công ty.

Để phát tán phần mềm độc hại giả mạo và lây nhiễm vào máy tính, tội phạm mạng đang sử dụng nhiều dòng chủ đề:

• Bạn đã nhận được thông báo bằng giọng nói xgod
• Một bản ghi âm đã bị bỏ lỡ. Ydkpda
• Một bản ghi âm ngắn gọn đã được gửi! Jsvk
• Đã thu được một đoạn ghi âm giọng hát ngắn npulf
• Một thông báo âm thanh đã được nhận sqdw
• Bạn có một thông báo video. Eom
• Một ghi chú video ngắn gọn đã được gửi. Atjvqw
• Gần đây bạn có một tin nhắn thoại. Yop

Mỗi chủ đề kết thúc bằng một tập hợp các ký tự ngẫu nhiên như 'xgod' hoặc 'Ydkpda'. Chúng có thể được sử dụng để mã hóa một số dữ liệu, để xác định (các) người nhận.

Tệp đính kèm chứa một tệp nén (zip), trong đó có tệp thực thi phần mềm độc hại. Phần mềm độc hại là một biến thể của họ “Nivdort”. Phần mềm độc hại thường tự sao chép vào các thư mục hệ thống khác nhau, tự thêm vào một phần mềm tự động chạy trong sổ đăng ký của máy tính.

Khi tệp zip trong email được mở và thực thi, phần mềm độc hại sẽ được phát hành vào máy tính.

Nhóm Comodo Antispam Labs đã xác định email WhatsApp thông qua phân tích IP, miền và URL.

Fatih Orhan, Giám đốc Công nghệ của Comodo và Comodo cho biết: “Tội phạm mạng đang ngày càng trở nên giống các nhà tiếp thị - cố gắng sử dụng các dòng tiêu đề sáng tạo để có thể nhấp và mở các email không nghi ngờ để phát tán phần mềm độc hại”, Fatih Orhan, Giám đốc Công nghệ của Comodo và Comodo. antispam Phòng thí nghiệm. “Với tư cách là một công ty, Comodo đang làm việc chăm chỉ trong việc tạo ra các giải pháp công nghệ sáng tạo, luôn đi trước tội phạm mạng một bước, bảo vệ và bảo mật các điểm cuối, đồng thời giữ cho các doanh nghiệp và môi trường CNTT được an toàn.”

Comodo antispam Nhóm Labs bao gồm hơn 40 chuyên gia bảo mật CNTT, tin tặc có đạo đức, nhà khoa học máy tính và kỹ sư, tất cả đều là nhân viên toàn thời gian của Comodo, phân tích và lọc thư rác, lừa đảo và phần mềm độc hại trên toàn cầu. Với các văn phòng tại Hoa Kỳ, Thổ Nhĩ Kỳ, Ukraine, Philippines và Ấn Độ, nhóm CASL phân tích hơn 1 triệu phần tiềm ẩn về lừa đảo, thư rác hoặc email độc hại / không mong muốn khác mỗi ngày, sử dụng thông tin chi tiết và phát hiện để bảo mật và bảo vệ khách hàng hiện tại của họ cơ sở và cộng đồng công cộng, doanh nghiệp và Internet nói chung.

Nếu bạn cảm thấy môi trường CNTT của công ty mình đang bị tấn công từ lừa đảo, phần mềm độc hại, phần mềm gián điệp hoặc tấn công mạng và bạn yêu cầu công cụ loại bỏ phần mềm độc hại - liên hệ với các chuyên gia tư vấn bảo mật tại Comodo:  https://enterprise.comodo.com/contact-us.php

Dưới đây là một bản chụp màn hình của một email giả mạo:

Tài nguyên liên quan:

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/malware/whatsapp-new-malware-attack/