来自COMODO LABS的新闻：WhatsApp遭受了新的恶意软件攻击

阅读时间： 3 分钟

Comodo反垃圾邮件实验室（CASL）团队发现了一种新的恶意软件攻击，专门针对可能使用WhatsApp的企业和消费者，WhatsApp是一种多平台移动电话消息服务，可使用您手机的Internet连接与其他WhatsApp用户聊天和呼叫。

作为随机钓鱼活动的一部分，网络犯罪分子会发送伪造的电子邮件，将其表示为WhatsApp官方内容的信息，以在单击“消息”时传播恶意软件。

电子邮件是从流氓电子邮件地址发送的，伪装成带有“ WhatsApp”总括商标的伪装，但是如果用户查看实际的FROM电子邮件地址，他们会发现它不是来自公司。

为了传播恶意恶意软件并感染计算机，网络犯罪分子使用多个主题：

• 您已获得语音通知xgod
• 缺少音频备忘。 d
• 简短的音频录音已交付！ v
• 获得了简短的人声录音
• 已收到声音通知sqdw
• 您有一个视频公告。 om
• 提供了简短的视频说明。 Atjvqw
• 您最近收到了语音提示。 p

每个主题都以一组随机字符结尾，例如“ xgod”或“ Ydkpda”。 这些可能用于对某些数据进行编码，以标识收件人。

附件包含一个压缩（zip）文件，恶意软件可执行文件驻留在该文件中。 该恶意软件是“ Nivdort”系列的变体。 该恶意软件通常会将自身复制到不同的系统文件夹中，并将其自身添加到计算机注册表中的自动运行程序中。

一旦打开并执行了电子邮件中的zip文件，恶意软件就会被释放到计算机上。

Comodo反垃圾邮件实验室团队通过IP，域和URL分析确定了WhatsApp电子邮件。

“网络犯罪分子越来越像营销人员，他们试图利用创造性的主题行来点击并打开毫无疑问的电子邮件以传播恶意软件，” Comodo和Comodo技术总监Fatih Orhan说。 反垃圾邮件 实验室。 “作为一家公司，Comodo致力于创建创新技术解决方案，以领先于网络犯罪分子，保护和保护端点，并确保企业和IT环境的安全。”

科莫多 反垃圾邮件 实验室团队由40多名IT安全专业人员，道德黑客，计算机科学家和工程师以及Comodo全职员工组成，他们分析和过滤来自全球的垃圾邮件，网络钓鱼和恶意软件。 CASL团队在美国，土耳其，乌克兰，菲律宾和印度设有办事处，每天使用这些见解和发现来分析和保护现有客户，以分析超过1万条潜在的网络钓鱼，垃圾邮件或其他恶意/有害电子邮件。基地以及广大公众，企业和互联网社区。

如果您认为您公司的IT环境受到网上诱骗，恶意软件，间谍软件或网络攻击的攻击，并且您需要 恶意软件清除工具 –联系Comodo的安全顾问：  https://enterprise.comodo.com/contact-us.php

下面捕获了流氓电子邮件的屏幕截图：

相关资源：

开启免费体验 免费获取即时安全评分

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
• 与 Adryenn Ashley 一起铸造未来。 访问这里。
• Sumber: https://blog.comodo.com/malware/whatsapp-new-malware-attack/