Ginp Trojan Coronavirus Finder را به عنوان یک فریب جدید معرفی می کند

Posted by on in خرید اشتراک kerio

از آنجا که مردم در سراسر جهان از خانه شروع به کار می کردند و از راه دور اجتماعی را تمرین می کردند ، ممکن است دومی در برخی موارد تکامل یابد. آیا باید از تماس با همه اجتناب کنم ، زیرا ، کسی که می داند ، ممکن است این شخص با جوندگان منقبض شده باشد. یا شاید آن یکی؟ مردم تا حدودی از همه افراد دیگر ترسیدند. و مجرمان سایبری تصمیم گرفتند که از آن استفاده کنند.

Coronavirus Finder (که این کار نمی کند)

مجرمان سایبری پشت جینپ ، یک تروجان بانکی که اخیراً ما آن را پوشش داده ایم (در اینجا پستی در مورد Ginp در کسپرسکی روزانه) آمده است. به یک کمپین جدید مربوط به COVID-19. بعد از اینکه Ginp یک فرمان ویژه دریافت می کند ، یک صفحه وب به نام Coronavirus Finder باز می کند. این رابط کاربری ساده ای دارد که تعداد مبتلایان به عروق کرونوی ویروس را در نزدیکی شما نشان می دهد و از شما می خواهد مبلغ کمی پرداخت کنید تا مکان آن افراد را ببینید.

وب سایت Coronavirus Finder که Ginp Trojan باز می کند

اوه ، چه برای برخی افراد امداد رسانی است که بدانند از چه کسی جلوگیری کنند! برای برخی افراد پیام بسیار قانع کننده به نظر می رسد ، بنابراین آنها اقدام به پرداخت هزینه می کنند. به نظر می رسد مقدار بسیار اندک است ، بنابراین صرفه جویی در آن بسیار آسان است. سپس صفحه وب به شما امکان می دهد داده های کارت خود را برای انجام معامله وارد کنید.

همانطور که ممکن است به یاد داشته باشید ، Ginp یک Trojan بانکی بسیار توانا است که به بسیاری از فریب های مختلف اعتماد دارد و باعث می شود کاربران بتوانند داده های کارت اعتباری خود را در فرم ها وارد کنند. ، تا بتواند آن را بدزدد. اگر حدس زده اید که این صفحه وب فرم دیگری است که قصد سرقت داده ها را دارد – درست آنرا حدس زده اید!

وقتی اطلاعات کارت اعتباری خود را پر کردید ، مستقیماً به مجرمان می رود … و هیچ چیز دیگری اتفاق نمی افتد. آنها حتی این مبلغ ناچیز را به شما پرداخت نمی کنند (و چرا اکنون که تمام بودجه از کارت را به دست خود دریافت می کنند ، چرا؟). و مطمئناً ، آنها هیچ اطلاعاتی راجع به افراد آلوده به koronavirus در نزدیکی شما نشان نمی دهند ، زیرا آنها هیچ گونه اطلاعاتی ندارند.

پس از پر کردن اطلاعات کارت اعتباری ، مستقیماً به مجرمان می رود

با توجه به سرعتی که ویروس گسترش می یابد ، هیچ کس حتی اطلاعاتی از این اطلاعات را ندارد ، حتی دولت ها. پس برای این فریب نخور نکته دیگر ، برای دیدن چنین صفحه وب در دستگاه خود ، باید ابتدا Ginp را روی آن قرار دهید. تا زمانی که از تلفن خود محافظت نکنید و اسب Trojan نداشته باشید ، چنین اعلان هایی را مشاهده نخواهید کرد.

براساس داده های شبکه امنیتی کسپرسکی ، بیشتر کاربرانی که با Ginp روبرو شده اند ، در اسپانیا قرار دارند. درست مثل قبل با این حال ، این نسخه جدیدی از Ginp است که با عنوان "flash-2" مشخص شده است ، در حالی که نسخه های قبلی "flash-es12" برچسب خورده بودند. شاید نبود "es" در برچسب نسخه جدید بدین معنی باشد که مجرمان سایبری قصد دارند تا این کمپین را در ورای اسپانیا گسترش دهند.

این اولین باری نیست که ما شاهد هستیم که مجرمان سایبری از موضوع coronavirus سوء استفاده می کنند. آنها قبلاً از آن به عنوان طعمه در پیام های فیشینگ استفاده کرده اند و بدافزارهایی با مضمون coronavirus ایجاد کرده اند.

در امان ماندن از بانکداری Ginp Trojan

توصیه ما در مورد چگونگی ایمن ماندن از Ginp Banking Trojan همان است:

  • برنامه ها را بارگیری کنید فقط از Google Play (و گزینه نصب برنامه ها از منابع دیگر را غیرفعال کنید).
  • با تردید بمانید. اگر چیزی مشکوک به نظر می رسد – کلیک نکنید و از همه مهمتر ، داده های حساس مانند ورود به سیستم ، گذرواژه‌ها و اعتبار پرداخت را از بین نبرید.
  • اجازه دسترسی را به برنامه های درخواستی خود بدهید ، غیر از ضد برنامه های ویروس.
  • از یک راه حل امنیتی قابل اعتماد استفاده کنید. به عنوان مثال ، Kaspersky Internet Security برای آندروید کاملاً از Ginp آگاه است و آن را Tojan-Banker تشخیص داده است .AndroidOS.Ginp.

برای در امان ماندن از coronavirus ، ما پیشنهاد می کنیم که دستورالعمل های WHO را دنبال کنید.

.

برچسب‌ها:, , , , , , , ,

Comments

No comments yet.
Comments are closed