نرم افزارهای مخرب برای سرقت اطلاعات کارت اعتباری از ویروس کرونا استفاده می کنند

کمیته رکن چهارم – محققان آزمایشگاه کسپرسکی اخیرا یک فعالیت هکری مخرب را شناسایی و کشف کردند. این فعالیت مخرب به گونه ایی است که هکرها با فریب کاربران نا آگاه سعی میکنند خود را یک ابزار آنالیزگر ویروس کرونا معرفی کرده تا کاربر را ترغیب به نصب نرم افزار بر روی گوشی خود کنند. محققان امنیتی معتقدند که این کمپین مخرب در حال گسترش یک تروجان بانکداری اندرویدی به نام “Ginp” هستند.

در ادامه گزارشات آمده: بعد از اینکه بدافزار “Ginp” کامند مخصوص به خود را دریافت می کند، یک صفحه وب با نام Coronavirus Finder باز می کند. این برنامه یک رابط کاربری ساده ای دارد که تعداد مبتلایان به ویروس کرونا را در نزدیکی کاربر نشان می دهد و از او می خواهد مبلغ کمی را برای دیدن محل زندگی آن افراد پرداخت کند.
با توجه به شیوع اخیر کرونا ویروس و گسترش آن در کشورهای مختلف، اسپانیا به یکی از آلوده ترین کشورها تبدیل شده که بیشترین هدف حملات نیز در این کشور گزارش شده است. محققان کسپرسکی گفتند که پس از آلوده شدن کاربران به این برنامه مخرب و پس از پر کردن اطلاعات کارت اعتباری، تروجان بدافزاری مستقیماً داده ها را در سرور نفوذگران آپلود می کند. بر اساس تجزیه و تحلیل داده های به دست آمده محققان این برنامه را نوعی جدیدی از “flash-2” یا همان  Ginn Trojan نامیدند که بیشتر قربانیان این کمپین در حال حاضر در کشور اسپانیا هستند.
مجرمان سایبری طی ماه های اخیر تلاش های زیادی برای راه اندازی حملات فیشینگ و گسترش بدافزار با مضمون کروناویروس داشتند تا بتوانند از بحران کرونا ویروس نهایت سود را ببرند. این مسئله بسیار نگران کننده است به ویژه اینکه Ginp یک تروجان بانکی بسیار مؤثری است. ما به کاربران اندرویدی توصیه می کنیم در این برحه زمانی هوشیار باشند و حواسشان باشد که پاپ آپ، صفحات وب ناآشنا و پیام های خود به خود درباره coronavirus همیشه باید با شک و تردید مشاهده شود یا کلا از مشاهده این گونه موارد صرف نظر کنند.
پیشنهادات امنیتی :
برنامه ها را فقط از Google Play دانلود کنید و دوستان و آشنایان خود را از نصب برنامه ها از منابع دیگر منع کنید.
اگر فرآیند مشکوکی در سیستم خود پیدا کردید در اولین قدم روی مواردی مانند فیلد های ورودی، گذرواژه و اعتبار پرداخت کلیک نکنید و از درج اطلاعات بانکی بر روی اپلیکیشن یا صفحه وب خودداری کنید.
همیشه با یک متخصص امنیتی مشورت کنید
منبع: ایران سایبر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.