By در حالی که مردم در سراسر جهان از خانه شروع به کار می کردند و از راه دور اجتماعی را تمرین می کردند ، دومی ممکن است در برخی موارد به پارانویا برسد. آیا باید از تماس با همه اجتناب کنم ، زیرا ، کسی که می داند ، ممکن است این شخص با جوندگان منقبض شده باشد. یا شاید این یکی؟ مردم کمی از همه بترسیدند. و مجرمان سایبری تصمیم گرفته اند که از آن استفاده کنند. Coronavirus Finder (که کار نمی کند)
مجرمان سایبری پشت Ginp ، یک تروجان بانکی که اخیراً آنرا پوشش داده ایم (در اینجا مقاله ای در مورد Ginp در روزنامه کسپرسکی است) ، برای یک کمپین جدید مرتبط با COVID-19. هنگامی که Ginp سفارش ویژه ای دریافت کرد ، یک صفحه وب با نام Coronavirus Finder باز می کند. این رابط کاربری ساده ای دارد که تعداد مبتلایان به کروناویروس را در نزدیکی شما نشان می دهد و از شما دعوت می کند مبلغ کمی را برای دیدن محل این افراد بپردازید.
اوه ، چه عاملی برای کسانی که از این کار می توانند کمک کنند! برای برخی افراد پیام بسیار قانع کننده به نظر می رسد ، بنابراین هزینه آن را می پردازند. مقدار بسیار کمی به نظر می رسد ، بنابراین صرفه جویی در آن آسان است. سپس صفحه وب برای تکمیل معامله به شما پیشنهاد می کند تا داده های کارت خود را وارد کنید.
همانطور که ممکن است به یاد داشته باشید ، Ginp یک تروجان بانکی بسیار شایسته است که از فریب های مختلف استفاده می کند تا کاربران را مجذوب خود کند تا داده های کارت اعتباری خود را در فرم ها وارد کنند. ، تا او بتواند آن را بدزد. اگر حدس زده اید که این صفحه وب فقط یک شکل دیگر برای سرقت داده ها است – شما درست آن را حدس زده اید!
وقتی اطلاعات کارت اعتباری خود را پر کردید ، مستقیماً به سمت مجرمان می روند … و هیچ اتفاقی نمی افتد. آنها حتی به شما مبلغ ناچیزی را نیز به شما پرداخت نمی کنند (و چرا اکنون که همه بودجه کارت را در اختیار آنها قرار می دهد ، چرا؟). و مطمئناً ، آنها اطلاعاتی در مورد افراد آلوده به كروناویروس در نزدیکی شما نشان نمی دهند زیرا هیچگونه اطلاعاتی ندارند.
با توجه به سرعتی که ویروس گسترش می یابد ، هیچ کس چنین اطلاعاتی را ندارد. حتی دولتها پس برای این فریب نخور علاوه بر این ، برای دیدن چنین صفحه وب در دستگاه شما ، ابتدا باید Ginp را روی آن قرار دهید. تا زمانی که محافظت شده باشید و از طریق تلفن خود اسب Trojan نداشته باشید ، چنین اعلان هایی را مشاهده نخواهید کرد.
براساس داده های شبکه امنیتی کسپرسکی ، اکثر کاربرانی که با گینپ ملاقات کرده اند در اسپانیا هستند. ، مانند گذشته با این حال ، این نسخه جدیدی از Ginp است که با عنوان "flash-2" شناخته شده است ، در حالی که نسخه های قبلی دارای "flash-es12" بودند. شاید نبود "es" در برچسب نسخه جدید بدین معنی باشد که مجرمان سایبری قصد دارند این کمپین را فراتر از اسپانیا گسترش دهند. این اولین بار نیست که ما شاهد هستیم که مجرمان سایبری سوءاستفاده از سوء استفاده از کروناوها را انجام می دهند. آنها قبلاً از آن به عنوان طعمه در پیام های فیشینگ استفاده کرده اند و بدافزارهایی با مضمون coronavirus ایجاد کرده اند.
در امان ماندن از Trojan banking Ginp
توصیه ما در مورد چگونگی محافظت از تروجان بانکی Ginp همان است:
- برنامه ها را فقط از Google Play بارگیری کنید ( و گزینه نصب برنامه ها از منابع دیگر را پاک کنید). به شک و تردید بمانید. اگر چیزی مشکوک به نظر می رسد – کلیک نکنید و از همه مهمتر ، اطلاعات حساس مانند نام کاربری ، گذرواژهها و اطلاعات پرداخت را ارائه نکنید.
- به برنامه های درخواستی آن ، به غیر از برنامه های ضد ویروس ، اجازه دسترسی را ندهید.
- از یک راه حل امنیتی قابل اعتماد استفاده کنید. به عنوان مثال ، Kaspersky Internet Security برای اندروید Ginp را کاملاً می شناسد و آن را با نام Tojan-Banker.AndroidOS.Ginp تشخیص می دهد. برای ایمن ماندن از coronavirus ، پیشنهاد می کنیم دستورالعمل WHO را دنبال کنید.
! تابع (f، b، e، v، n، t، s) {if (f.fbq) بازگشت؛ n = f.fbq = تابع () n.callMethod؟
n.callMethod.apply (n ، argument): n.queue.push (آرگومان)}؛ اگر (! f._fbq) f._fbq = n؛
n.push = n؛ n.loaded =! 0؛ n.version = & # 39؛ 2.0 & # 39 ؛؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0؛
t.src = v؛ s = b.getElementsByTagName (e) [0]؛ s.parentNode.insert قبل از (t ، s)} (پنجره ،
سند ، & # 39؛ اسکریپت & # 39؛ ، & # 39؛ // connect.facebook.net/en_US/fbevents.js'؛)؛
fbq (& # 39؛ init & # 39؛، & # 39؛ 839281392784015 & # 39؛)؛
fbq (& # 39؛ track & # 39؛، & # 39؛ PageView & # 39؛)؛
(function (d، s، id) {var js، fjs = d.getElementsByTagName (s) [0]؛ if (d.getElementById (id)) {Return js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .