کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی کارزار جدیدی خبر دادهاند که با استفاده از فایلهای PDF فیشینگ، تروجان بانکی Ousaban را برای سرقت اطلاعات بانکی کاربران ویندوزی توزیع میکند.
به گزارش کمیته رکن چهارم، این بدافزار کاربران بانکهای اسپانیا و پرتغال را هدف قرار داده و پس از آلودهسازی سیستم، فعالیت خود را تا زمان ورود کاربر به وبسایت بانک پنهان میکند. سپس با ثبت کلیدهای فشردهشده، تهیه تصویر از صفحه، تغییر محتوای کلیپبورد و دسترسی از راه دور، تلاش میکند اطلاعات بانکی قربانی را سرقت کرده و کنترل حساب او را در اختیار بگیرد.
مهاجمان برای پنهانسازی حمله، بدافزار را درون فایلهای تصویری مخفی کرده و تنها به کاربران مستقر در کشورهای هدف تحویل میدهند. همچنین آدرس سرور فرماندهی و کنترل این بدافزار بهصورت مداوم تغییر میکند تا شناسایی آن دشوارتر شود.
کارشناسان امنیتی به کاربران توصیه کردهاند از باز کردن فایلهای PDF مشکوک، کلیک روی گزینههای بهروزرسانی در اسناد ناشناس و اجرای فایلهای دریافتشده از منابع نامعتبر خودداری کنند. همچنین مدیران سامانهها باید شاخصهای نفوذ منتشرشده را بررسی کرده و سامانههای خود را برای شناسایی این تهدید پایش کنند.
منبع: BleepingComputer



