Nidvort, attenzione al nuovo malware per WhatsApp
Whatsapp e la sua rete di utenti sono nuovamente sotto attacco. Il pericolo ora arriva via email e colpisce il pubblico della rete che rischia di cadere preda dei pirati informatici.
Torniamo a parlare di Whatsapp con un nuovo argomento a carattere d’urgenza, l’insorgere di una nuova minaccia che mina la sicurezza informatica degli utenti.
Whatsapp non smette mai di essere al centro dell’attenzione. La sua capacità di render noto il suo egocentrismo non è legata oggi alle sue indubbie funzionalità ed alle future implementazioni bensì ad una nuova temibile minaccia informatica che compromette tutti gli utenti in modo indiscriminato.
Il Phishing è un fenomeno che prende piede all’interno del network informatico che genera il traffico email. Si presenta generalmente con un messaggio avente uno o più link di redirezione generati allo scopo di compromettere la salute dei dati sensibili degli utenti il più delle volte a scopo di estorsione e/o truffa telematica.
Il messaggio che arriva in queste ore agli utenti della rete Whatsapp ha del marcio in tal senso ed è stato identificato dai laboratori Comodo come discendente del modello Nidvort, il quale si replica in modo stratificato nella struttura delle cartelle di sistema.
Il gruppo o colui che sta dietro all’invio del messaggio fraudolento non è stato ancora identificato, sappiamo solo che sono stati utilizzati servizi differenti per l’inoltro del messaggio ai malcapitati. Le email contengono un testo che informa gli utenti Whatsapp Messenger della presenza di:
- Notifica vocale persa.Xgod
- Promemoria audio mancato. Ydkpda
- Registrazione audio breve consegnata. Jsvk
- Registrazione audio breve ricevuta. Npulf
- Annuncio sonoro ricevuto. Sqdw
- Hai un video ricevuto. EOM
- Video consegnato. Atjvqw
- Hai ricevuto un messaggio vocale. Yop
L’allegato email contiene un file zip che diffonde il virus attraverso l’attivazione del codice malevolo a tutte le cartelle di sistema. Il team di ricercatori di sicurezza si dice fiducioso sulla sua risoluzione e fa sapere che ha tracciato la provenienza dei pacchetti compressi in zip attraverso il routing dell’IP di provenienza ed è passato ora all’analisi dell’URL.
Ecco uno screen dell’email incriminata:
Fatih Orhan, direttore della tecnologia per Comodo e Comodo AntiSpam Labs ha riferito che i criminali stanno divenendo sempre più spietati attraverso mirati attacchi di marketing che giocano sull’interesse della gente nei confronti degli ambienti social. Fatto che spinge gli ignari utenti al fatidico click che compromette la loro riservatezza e sicurezza.
Comodo lavora assiduamente affinché tali situazioni vengano sgominate con largo anticipo cosicché si possa garantire la giusta sicurezza nei confronti degli utenti. Perciò ragazzi, in primo luogo, non fidatevi di email di dubbia provenienza.
Whatsapp non invia mai email al fine di pubblicizzare i suoi servizi, usate il buon senso e guardatevi bene dal perseguire una politica libera e sicura nei confronti di tali strategie. Fatevi un occhio critico ed un buon antivirus. A tal fine vi invitiamo a condividere quanto prima possibile la notizia sui social network. (fonte)
