الأخبار التكنولوجية والاستعراضات والنصائح!
نوتيسياس

"Amavaldo" الفجر المصرفي الجديد في أمريكا اللاتينية

راقب مختبر ESET للأبحاث نشاط العديد من عائلات أحصنة طروادة المصرفية التي تسعى لإقناع ضحاياها بالحصول على معلوماتهم المالية.

يقدم باحثون من شركة ESET ، وهي شركة رائدة رائدة في مجال الكشف عن التهديدات ، تحقيقًا حيث حددوا أحصنة طروادة مصرفية جديدة تستهدف أمريكا اللاتينية بشكل خاص. عند تحليل أحصنة طروادة المصرفية ، حددت ESET أكثر من عشر عائلات جديدة للبرامج الضارة موجهة إلى البلدان الناطقة باللغة الإسبانية أو البرتغالية.

تستخدم أحصنة طروادة المصرفية التي تستهدف أمريكا اللاتينية شكلاً من أشكال الهندسة الاجتماعية التي تركز على محاولة خداع المستخدمين في المنطقة. وهي مصممة للكشف باستمرار عن النوافذ النشطة على جهاز الكمبيوتر الخاص بالضحية ، وإذا عثرت على واحدة مرتبطة بالبنك ، فإنها تشن هجومًا.

تركز هذه الهجمات عمومًا على إقناع الضحية باتخاذ إجراء عاجل أو ضروري. يمكن ربط تحديث التطبيق المصرفي الذي يستخدمه الضحية ، أو التحقق من معلومات كل من بطاقة الائتمان وبيانات اعتماد الوصول إلى الحساب المصرفي. وبهذه الطريقة ، يتم استخدام نافذة منبثقة كاذبة لسرقة هذه البيانات بمجرد دخول الضحية إليها أو استخدام لوحة مفاتيح افتراضية تعمل كلوغر. ثم يتم إرسال المعلومات الحساسة إلى المهاجم الذي سيستخدم هذه المعلومات بالطريقة التي يراها أكثر ملائمة.

نافذة منبثقة كاذبة لأحد البنوك التي يستخدمها المهاجم ، الذي يحاول سرقة رمز التفويض.
"Amavaldo" الفجر المصرفي الجديد في أمريكا اللاتينية 1لوحة المفاتيح الافتراضية مع كلوغر تتظاهر بأنها بنك في البرازيل. يوضح وصف الصورة كيف يُطلب من الضحية إدخال كلمة المرور باستخدام الأزرار.

ضمن أسر البرمجيات الخبيثة المكتشفة مؤخرًا ، يتميز Amavododo باستخدام مخطط تشفير مخصص يستخدم لتعتيم السلسلة. بمجرد تثبيت الشفرة الخبيثة ، يمكنك تلقي أوامر لتنفيذ إجراءات مختلفة على جهاز الضحية: • التقاط صور للضحية من خلال كاميرا الويب • تسجيل النص الذي تم إدخاله من خلال لوحة المفاتيح • تنزيل وتشغيل برامج أخرى • تقييد الوصول إلى العديد من المواقع المصرفية • محاكاة لوحة المفاتيح والماوس • التحديث التلقائي بالإضافة إلى ذلك ، يستخدم Amavaldo تقنية هجوم متطورة: بمجرد اكتشاف نافذة مرتبطة بالبنك ، فإنه يأخذ لقطة شاشة لسطح المكتب ويجعله يبدو وكأنه الجديد ورق الجدران. ثم يعرض نافذة منبثقة كاذبة يتم اختيارها بناءً على نص الإطار النشط مع تعطيل اختصارات لوحة المفاتيح المتعددة ويمنع الضحية من التفاعل مع أي تطبيق إضافي بخلاف النافذة المنبثقة. من مختبر ESET ، يُعتقد أن الملفات الضارة المستخدمة في إصابة جهاز الضحية يتم نشرها من خلال حملة بريد إلكتروني غير مرغوب فيها ، مع ملفات متنكّرة في شكل ملفات PDF شرعية.

"إن أسهل طريقة لتوزيع هذه أحصنة طروادة المصرفية هي باستخدام برنامج تنزيل (ملف قابل للتنفيذ من Windows) يدعي أنه المثبت على البرنامج الشرعي. تستخدم هذه الطريقة سلسلة متعددة المراحل باستخدام عدة طبقات من التنزيلات مثل JavaScript أو PowerShell أو Visual Basic Script (VBS). يتم تسليم الحمولة النهائية بشكل شائع من خلال ملف مضغوط يحتوي على طروادة المصرفية. "، كما يقول Camilo Gutiérrez ، رئيس مختبر الأبحاث في ESET أمريكا اللاتينية.

نحن نوصيك: