Thời gian đọc: 3 phút
Nhóm Comodo Antispam Labs (CASL) đã xác định được một cuộc tấn công phần mềm độc hại mới nhắm mục tiêu cụ thể vào các doanh nghiệp và người tiêu dùng có thể sử dụng WhatsApp, một dịch vụ nhắn tin điện thoại di động đa nền tảng sử dụng kết nối Internet của điện thoại của bạn để trò chuyện và gọi điện cho những người dùng WhatsApp khác.
Là một phần của chiến dịch lừa đảo ngẫu nhiên, tội phạm mạng đang gửi email giả đại diện cho thông tin dưới dạng nội dung chính thức của WhatsApp để phát tán phần mềm độc hại khi "tin nhắn" được nhấp vào.
Các email đang được gửi từ một địa chỉ email giả mạo, được ngụy trang bằng thương hiệu ô tô “WhatsApp”, nhưng nếu người dùng nhìn vào địa chỉ email FROM thực, họ sẽ thấy nó không phải từ công ty.
Để phát tán phần mềm độc hại giả mạo và lây nhiễm vào máy tính, tội phạm mạng đang sử dụng nhiều dòng chủ đề:
- Bạn đã nhận được thông báo bằng giọng nói xgod
- Một bản ghi âm đã bị bỏ lỡ. Ydkpda
- Một bản ghi âm ngắn gọn đã được gửi! Jsvk
- Đã thu được một đoạn ghi âm giọng hát ngắn npulf
- Một thông báo âm thanh đã được nhận sqdw
- Bạn có một thông báo video. Eom
- Một ghi chú video ngắn gọn đã được gửi. Atjvqw
- Gần đây bạn có một tin nhắn thoại. Yop
Mỗi chủ đề kết thúc bằng một tập hợp các ký tự ngẫu nhiên như 'xgod' hoặc 'Ydkpda'. Chúng có thể được sử dụng để mã hóa một số dữ liệu, để xác định (các) người nhận.
Tệp đính kèm chứa một tệp nén (zip), trong đó có tệp thực thi phần mềm độc hại. Phần mềm độc hại là một biến thể của họ “Nivdort”. Phần mềm độc hại thường tự sao chép vào các thư mục hệ thống khác nhau, tự thêm vào một phần mềm tự động chạy trong sổ đăng ký của máy tính.
Khi tệp zip trong email được mở và thực thi, phần mềm độc hại sẽ được phát hành vào máy tính.
Nhóm Comodo Antispam Labs đã xác định email WhatsApp thông qua phân tích IP, miền và URL.
Fatih Orhan, Giám đốc Công nghệ của Comodo và Comodo cho biết: “Tội phạm mạng đang ngày càng trở nên giống các nhà tiếp thị - cố gắng sử dụng các dòng tiêu đề sáng tạo để có thể nhấp và mở các email không nghi ngờ để phát tán phần mềm độc hại”, Fatih Orhan, Giám đốc Công nghệ của Comodo và Comodo. antispam Phòng thí nghiệm. “Với tư cách là một công ty, Comodo đang làm việc chăm chỉ trong việc tạo ra các giải pháp công nghệ sáng tạo, luôn đi trước tội phạm mạng một bước, bảo vệ và bảo mật các điểm cuối, đồng thời giữ cho các doanh nghiệp và môi trường CNTT được an toàn.”
Comodo antispam Nhóm Labs bao gồm hơn 40 chuyên gia bảo mật CNTT, tin tặc có đạo đức, nhà khoa học máy tính và kỹ sư, tất cả đều là nhân viên toàn thời gian của Comodo, phân tích và lọc thư rác, lừa đảo và phần mềm độc hại trên toàn cầu. Với các văn phòng tại Hoa Kỳ, Thổ Nhĩ Kỳ, Ukraine, Philippines và Ấn Độ, nhóm CASL phân tích hơn 1 triệu phần tiềm ẩn về lừa đảo, thư rác hoặc email độc hại / không mong muốn khác mỗi ngày, sử dụng thông tin chi tiết và phát hiện để bảo mật và bảo vệ khách hàng hiện tại của họ cơ sở và cộng đồng công cộng, doanh nghiệp và Internet nói chung.
Nếu bạn cảm thấy môi trường CNTT của công ty mình đang bị tấn công từ lừa đảo, phần mềm độc hại, phần mềm gián điệp hoặc tấn công mạng và bạn yêu cầu công cụ loại bỏ phần mềm độc hại - liên hệ với các chuyên gia tư vấn bảo mật tại Comodo: https://enterprise.comodo.com/contact-us.php
Dưới đây là một bản chụp màn hình của một email giả mạo:
Tài nguyên liên quan:
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/malware/whatsapp-new-malware-attack/
- : có
- :là
- :không phải
- $ LÊN
- 1
- a
- ngang qua
- thêm
- địa chỉ
- trước
- Tất cả
- an
- phân tích
- phân tích
- phân tích
- và
- Thông báo
- LÀ
- AS
- At
- tấn công
- âm thanh
- cơ sở
- BE
- trở thành
- được
- được
- phía dưới
- Blog
- xây dựng thương hiệu
- các doanh nghiệp
- nhưng
- cuộc gọi
- Chiến dịch
- nhân vật
- Nhấp chuột
- COM
- cộng đồng
- công ty
- Của công ty
- máy tính
- máy tính
- liên quan
- chuyên gia tư vấn
- Người tiêu dùng
- liên lạc
- chứa
- nội dung
- Tạo
- Sáng tạo
- Current
- khách hàng
- Tấn công mạng
- tội phạm mạng
- dữ liệu
- ngày
- giao
- khác nhau
- siêng năng
- Giám đốc
- miền
- nhân viên
- Điểm cuối
- An ninh điểm cuối
- kết thúc
- Kỹ sư
- Doanh nghiệp
- doanh nghiệp
- Môi trường
- môi trường
- đạo đức
- Sự kiện
- giả mạo
- gia đình
- cảm thấy
- Tập tin
- lọc
- Trong
- Miễn phí
- từ
- Full
- được
- gif
- toàn cầu
- lấy
- tin tặc
- Có
- HTTPS
- xác định
- xác định
- if
- in
- Ấn Độ
- thông tin
- sáng tạo
- công nghệ tiên tiến
- những hiểu biết
- ngay lập tức
- Internet
- kết nối Internet
- trong
- IP
- IT
- nó bảo mật
- ITS
- chính nó
- jpg
- Giữ
- Phòng thí nghiệm
- Lượt thích
- dòng
- Xem
- thực hiện
- phần mềm độc hại
- Tấn công phần mềm độc hại
- nhà tiếp thị
- max-width
- Memo
- tin nhắn
- tin nhắn
- Might
- triệu
- di động
- điện thoại di động
- chi tiết
- Đa nền tảng
- nhiều
- Mới
- thông báo
- thu được
- of
- văn phòng
- chính thức
- on
- mở
- or
- gọi món
- Nền tảng khác
- một phần
- Philippines
- Lừa đảo
- chiến dịch lừa đảo
- điện thoại
- PHP
- miếng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- tiềm năng
- có lẽ
- chuyên gia
- bảo vệ
- công khai
- ngẫu nhiên
- nhận
- gần đây
- ghi âm
- đăng ký
- phát hành
- loại bỏ
- nhân rộng
- đại diện
- yêu cầu
- Thông tin
- s
- an toàn
- Nói
- các nhà khoa học
- phiếu ghi điểm
- Màn
- an toàn
- an ninh
- xem
- gửi
- gửi
- dịch vụ
- định
- ngắn
- Phần mềm
- Giải pháp
- một số
- âm thanh
- thư rác
- đặc biệt
- lan tràn
- phần mềm gián điệp
- ở lại
- Bước
- Tiêu đề
- hệ thống
- nhắm mục tiêu
- nhóm
- Công nghệ
- hơn
- việc này
- Sản phẩm
- thông tin
- Philippines
- Kia là
- họ
- Thông qua
- thời gian
- đến
- Thổ Nhĩ Kỳ
- chúng tôi
- Ukraina
- ô
- Dưới
- URL
- sử dụng
- đã sử dụng
- Người sử dụng
- sử dụng
- thường
- biến thể
- Video
- Giọng nói
- là
- Website
- bảo mật website
- Tây
- khi nào
- cái nào
- CHÚNG TÔI LÀ
- sẽ
- với
- đang làm việc
- Bạn
- trên màn hình
- zephyrnet
- Zip