Facebook Sekarang Menjadi Subjek Serangan Malware Baru

Waktu Membaca: 3 menit

Awal bulan ini, tim Lab Penelitian Ancaman Comodo mengidentifikasi serangan malware baru yang ditargetkan secara khusus pada bisnis dan konsumen yang mungkin menggunakan WhatsApp. Sebagai bagian dari kampanye phishing acak, penjahat dunia maya mengirimkan email palsu yang menyatakan informasi tersebut sebagai konten WhatsApp resmi untuk menyebarkan malware ketika "pesan" terlampir diklik.

Sekarang, para peneliti di Threat Research Lab telah mengidentifikasi kampanye phishing yang sangat mirip yang menargetkan bisnis dan konsumen yang menggunakan Facebook - kemungkinan besar dirancang oleh penjahat dunia maya yang sama yang mengembangkan malware WhatsApp.

Dan sama seperti malware WhatsApps, malware Facebook baru mencoba menampilkan dirinya sebagai email dari Facebook yang menyatakan ada pesan baru untuk penerimanya.

Alamat email dan nama pengirim mencoba untuk mencap dirinya sebagai Facebook, tetapi alamat email pengirim berasal dari domain yang berbeda dan sama sekali tidak terkait dengan perusahaan Facebook.

Subjek email yang berisi malware juga sangat mirip dengan baris subjek WhatsApp, dengan pendekatan yang bervariasi:

E-mail vokal singkat dikirimkan. sele
Pengumuman audio telah dikirimkan! Lucqmc
Peringatan terdengar telah terlewat. Yqr
Anda mendapat memo vokal! Fcqw
Anda baru-baru ini melewatkan pemberitahuan singkat yang terdengar. Rtn
Ein Videohinweis wurde vermisst! squy (bahasa Jerman untuk "catatan video terlewat")

Setiap baris subjek diakhiri dengan serangkaian karakter acak seperti 'sele' atau 'Yqr'. Ini kemungkinan besar digunakan untuk memotong produk antispam.

Malware di email itu sendiri dalam file .zip, dikirim sebagai lampiran. Di dalam file zip ada file yang dapat dieksekusi. Setelah menjalankan file (misalnya mengklik lampiran), malware secara otomatis akan mereplikasi dirinya sendiri ke dalam direktori "C:" dan menambahkan dirinya sendiri ke dalam registry komputer yang dijalankan secara otomatis, menyebarkan malware.

Selain itu, seperti malware WhatsApp, para insinyur di Comodo juga telah mengidentifikasi malware Facebook baru ini sebagai varian dari keluarga malware "Nivdort".

Tim Lab Penelitian Ancaman Comodo mengidentifikasi kampanye email phishing ini melalui analisis IP, domain, dan URL.

“Di era serangan dunia maya ini, terkena phishing adalah takdir setiap perusahaan, baik yang dikenal maupun tidak. Ini mungkin bukan metode serangan yang paling inovatif yang digunakan penjahat dunia maya - tetapi tidak dapat disangkal bahwa penjahat dunia maya menjadi lebih pintar saat menyusun pesan mereka. Lebih sering, mereka menggunakan aplikasi terkenal atau platform sosial dan juga bahasa berorientasi aksi di baris subjek untuk membujuk penerima agar membuka email, mengklik tautan atau lampiran, dan menyebarkan malware, ”kata Fatih Orhan, Direktur Teknologi untuk Comodo dan Lab Penelitian Ancaman Comodo. “Pengguna harus berhati-hati terhadap email apa pun yang membutuhkan informasi atau yang mengarah ke halaman Web URL — dan terutama jika ada unduhan file. Comodo bekerja sepanjang waktu untuk selalu terdepan dalam langkah selanjutnya dari penjahat dunia maya dengan menciptakan solusi inovatif yang melindungi dan mengamankan titik akhir serta menjaga perusahaan dan lingkungan TI tetap aman. ”

Comodo Laboratorium Penelitian Ancaman Tim terdiri dari lebih dari 40 profesional keamanan TI, peretas etis, ilmuwan dan insinyur komputer, semua karyawan penuh waktu Comodo, menganalisis dan memfilter spam, phishing, dan malware dari seluruh dunia. Dengan kantor di AS, Turki, Ukraina, Filipina, dan India, tim menganalisis lebih dari 1 juta potensi phishing, spam, atau email berbahaya / tidak diinginkan lainnya per hari, menggunakan wawasan dan temuan untuk mengamankan dan melindungi basis pelanggannya saat ini. dan masyarakat umum, perusahaan, dan komunitas Internet.

Untuk informasi lebih lanjut tentang malware Nivdort, lihat https://file-intelligence.comodo.com/windows-process-virus-malware/Nivdort

Jika Anda merasa lingkungan TI perusahaan Anda sedang diserang dari phishing, malware, spyware atau serangan cyber, kontak konsultan keamanan di Comodo: https://enterprise.comodo.com/contact-us.php

Tangkapan layar dari email berbahaya telah ditangkap di bawah ini:

UJI KEAMANAN EMAIL ANDA DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS Sumber: https://blog.comodo.com/comodo-news/facebook-now-the-subject-of-new-malware-attack/

Kecerdasan Data Generatif

Facebook Sekarang Subjek Serangan Malware Baru

Menguasai Permainan dan Pasar: Panduan Pemula tentang Dragon's Dogma 2 dan Menavigasi Dunia Bitcoin yang Bergejolak

Menguasai Dunia Blockchain dan Kripto: Dari Tips Dragon's Dogma 2 hingga Wawasan Pasar Bitcoin

Intelijen Terbaru

Menguasai Permainan dan Pasar: Panduan Komprehensif tentang Dragon's Dogma 2 dan Menavigasi Lanskap Volatil Bitcoin

Menguasai Permainan dan Pasar: Panduan Komprehensif tentang Dragon's Dogma 2, Tren Bitcoin, dan Kepatuhan Kripto

Menguasai Fantasi dan Keuangan: Panduan Multi-Aspek untuk Dragon's Dogma 2, Tren Bitcoin, dan Kepatuhan Kripto

Menguasai Dunia Fantasi dan Pasar Kripto: Panduan Komprehensif Dragon's Dogma 2 dan Tren Bitcoin

Menguasai Dunia Blockchain dan Petualangan Gaming: Panduan Komprehensif tentang Dragon's Dogma 2, Tren Bitcoin, dan Kepatuhan Kripto

Menguasai Permainan dan Pasar: Panduan Komprehensif tentang Dragon's Dogma 2 dan Menavigasi Dunia Cryptocurrency yang Bergejolak