پرش به محتوا
آخرین اخبار
ادوبی آسیب‌پذیری‌های بحرانی ColdFusion و Campaign Classic را برطرف کرد تروجان بانکی Ousaban کاربران بانک‌های اسپانیا و پرتغال را هدف قرار داد کارزار VEIL#DROP با سوءاستفاده از Blogger بدافزار PureLogs را توزیع می‌کند مایکروسافت مهاجرت به رمزنگاری پساکوانتومی را تسریع می‌کند بسته‌های آلوده PyPI توسعه‌دهندگان ربات‌های تلگرام را هدف قرار دادند افزونه جعلی Perplexity AI جست‌وجوهای کاربران کروم را رهگیری می‌کرد مایکروسافت ۱۱۹ افزونه مخرب Edge را از فروشگاه خود حذف کرد کشف بسته‌های آلوده npm و Go برای سرقت اطلاعات توسعه‌دهندگان ادوبی آسیب‌پذیری‌های بحرانی ColdFusion و Campaign Classic را برطرف کرد تروجان بانکی Ousaban کاربران بانک‌های اسپانیا و پرتغال را هدف قرار داد کارزار VEIL#DROP با سوءاستفاده از Blogger بدافزار PureLogs را توزیع می‌کند مایکروسافت مهاجرت به رمزنگاری پساکوانتومی را تسریع می‌کند بسته‌های آلوده PyPI توسعه‌دهندگان ربات‌های تلگرام را هدف قرار دادند افزونه جعلی Perplexity AI جست‌وجوهای کاربران کروم را رهگیری می‌کرد مایکروسافت ۱۱۹ افزونه مخرب Edge را از فروشگاه خود حذف کرد کشف بسته‌های آلوده npm و Go برای سرقت اطلاعات توسعه‌دهندگان
اخبار

تروجان بانکی Ousaban کاربران بانک‌های اسپانیا و پرتغال را هدف قرار داد

تیر ۱۱, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی کارزار جدیدی خبر داده‌اند که با استفاده از فایل‌های PDF فیشینگ، تروجان بانکی Ousaban را برای سرقت اطلاعات بانکی کاربران ویندوزی توزیع می‌کند.

به گزارش کمیته رکن چهارم، این بدافزار کاربران بانک‌های اسپانیا و پرتغال را هدف قرار داده و پس از آلوده‌سازی سیستم، فعالیت خود را تا زمان ورود کاربر به وب‌سایت بانک پنهان می‌کند. سپس با ثبت کلیدهای فشرده‌شده، تهیه تصویر از صفحه، تغییر محتوای کلیپ‌بورد و دسترسی از راه دور، تلاش می‌کند اطلاعات بانکی قربانی را سرقت کرده و کنترل حساب او را در اختیار بگیرد.

مهاجمان برای پنهان‌سازی حمله، بدافزار را درون فایل‌های تصویری مخفی کرده و تنها به کاربران مستقر در کشورهای هدف تحویل می‌دهند. همچنین آدرس سرور فرماندهی و کنترل این بدافزار به‌صورت مداوم تغییر می‌کند تا شناسایی آن دشوارتر شود.

کارشناسان امنیتی به کاربران توصیه کرده‌اند از باز کردن فایل‌های PDF مشکوک، کلیک روی گزینه‌های به‌روزرسانی در اسناد ناشناس و اجرای فایل‌های دریافت‌شده از منابع نامعتبر خودداری کنند. همچنین مدیران سامانه‌ها باید شاخص‌های نفوذ منتشرشده را بررسی کرده و سامانه‌های خود را برای شناسایی این تهدید پایش کنند.

منبع: BleepingComputer