“Nouveau message Facebook” L’email non seulement fait tomber le malware mais vous phish

Si vous recevez un e-mail déclarant avoir un “nouveau message” de Facebook, supprimez-le simplement car la pièce jointe contient des logiciels malveillants Nivdort.

La fête est finie Facebook L’équipe de sécurité comme une nouvelle vague de malware les attaques ont été lancées.

Cette fois, la campagne est ciblée contre les utilisateurs de Facebook liés au commerce électronique parce que les entreprises et les consommateurs ont été principalement attaqués en utilisant s compétences en ingénierie ociale et hameçonnage tactique.

Selon le l’équipe de recherche Au Comodo Threat Research Lab, ce nouveau malware apparaît sous la forme d’un email citant qu’il y a un nouveau message pour le destinataire de Facebook. Le nom et l’adresse e-mail de l’expéditeur ont également reçu le nom de marque Facebook, cependant, l’adresse e-mail a différents noms de domaine et aucun d’eux n’est lié à Facebook de quelque façon que ce soit.

La ligne d’objet de l’e-mail est assez simple, mais chaque utilisateur reçoit une ligne différente. Certains d’entre eux sont les suivants:

“Un bref courriel vocal a été livré; une annonce audio a été livrée !; un avertissement sonore a été manqué; vous avez un mémo vocal! vous avez récemment manqué un bref avis sonore; et l’allemand Ein Videohinweis wurde vermisst (ce qui signifie “une note vidéo a été manquée”).

facebook-phishing-malware-arnaque-message
Capture d’écran du malware email / Source: Comodo

Le directeur de la technologie au laboratoire Comodo Threat Research Lab Faith Orhan a déclaré dans son Blog entrée que:

“En cette ère de cyber-attaques, être exposé au phishing est un destin pour chaque entreprise, connue ou non. Ce n’est peut-être pas la méthode d’attaque la plus révolutionnaire utilisée par les cybercriminels, mais on ne peut nier que les cybercriminels deviennent plus intelligents lorsqu’ils rédigent leurs messages. »« Plus fréquemment, ils utilisent des applications ou des plates-formes sociales bien connues. orienté langue dans les lignes d’objet pour inciter les destinataires à ouvrir les e-mails, cliquez sur les liens ou les pièces jointes et diffuser le malware. ”

Dans chaque e-mail, la ligne d’objet se termine par une série de caractères aléatoires tels que ‘Yqr’ ou ‘sele’, qui passent très probablement comme sous-produits antispam. Le logiciel malveillant est caché dans un fichier .zip joint à l’e-mail.

Dans ce fichier .zip, il y a un fichier .exe (ou exécutable) qui contient une version de la famille de logiciels malveillants Nivdort.

À propos de Nivdort:

Il peut être identifié comme un cheval de Troie. Nivdort interfère avec les connexions au réseau Internet des utilisateurs et les empêche d’accéder à des sites Web spécifiques en plus d’infecter le disque dur de l’ordinateur de la victime avec un ensemble de fichiers malveillants.

Ces fichiers sont ensuite utilisés pour exploiter l’ordinateur pour installer des applications ransomware et plusieurs autres logiciels malveillants contrôlables à distance.

Echos du passé:

Plus tôt ce mois-ci, les utilisateurs de WhatsApp étaient également ciblé avec une campagne similaire. C’était plus comme une campagne d’hameçonnage aléatoire dans laquelle les attaquants ont envoyé de faux courriels aux utilisateurs de WhatsApp.

L’information était représentée par du contenu officiel envoyé par l’équipe de WhatsApp. Cependant, il s’agissait en fait d’une campagne de distribution de logiciels malveillants. Le logiciel malveillant a été transféré dès que les victimes ont cliqué sur le message joint dans l’e-mail.

Il semble que la même équipe est derrière la nouvelle campagne de malware qui hante Facebook actuellement.

Haut, image sélectionnée Via PopSugar

Sidebar