يسرق فيروس طروادة هذا من الحسابات المصرفية

bلا يتوقف مجرمو الإنترنت أبدًا عن استكشاف فرصهم لارتكاب الاحتيال والسرقة دون أن يكون لهم عواقب وخيمة. في هذا الصدد، حذرت السلطات المكسيكية في أبريل من فيروس طروادة الذي يسرق التفاصيل المصرفية لضحاياه.

من خلال بيان رسمي، قالت مديرية تحليل الأدلة الرقمية والطب الشرعي الحاسوبي (DAEDIF) التابعة لمكتب المدعي العام، إن البرامج الضارة كانت تحوم بين مستخدمي الإنترنت في المكسيك وأنه يجب أن تكون الحذر بشكل خاص عند تلقي الرسائل المشبوهة.

قال المتخصصون إنه «فيروس يتم تثبيته على أي نوع من الأجهزة الإلكترونية مثل الهواتف المحمولة وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية، عن طريق التنزيلات التي يتم إجراؤها بشكل لا إرادي أو بطريق الخطأ».

نظرًا لأن الأجهزة يمكن أن تصاب دون أن يلاحظ المستخدم ما يحدث، فإنها تحتاج إلى الاهتمام بشكل خاص بالمرفقات أو الروابط الملوثة التي يتم استلامها عبر البريد الإلكتروني أو التنزيلات المخفية التي تحدث عند زيارة مواقع الويب أو عند فتح نافذة منبثقة تحتوي على محتوى مضلل مثل الإعلان .

عندما يتم تثبيت حصان طروادة المصرفي دون تحذير المستخدم، فإنه يكتشف متى يستخدم المستخدم التطبيق أو الحساب المصرفي عبر الإنترنت لإعادة توجيههم إلى المواقع الضارة التي تكاد تكون مماثلة لتلك الموجودة في المؤسسة المالية، بحيث لا يلاحظأنها نسخة وأدخل أوراق الاعتماد. يتم استلام البيانات التي تم إدخالها على الصفحة الرسمية المفترضة من قبل المجرم الإلكتروني، الذي يتحكم فيها الآن ويمكنه إجراء النفقات والتحويلات والمزيد باسم صاحب الحساب.

«من المهم ملاحظة أن بعض أحصنة طروادة هذه تمكنت من الوصول إلى محتوى الرسائل النصية، مما يعني أنه حتى التحقق من خطوتين لدخول الحساب يمكن اختراقه.»

في مواجهة عمليات الاحتيال هذه، يصدر DAEDIF توصيات حتى لا يقع المستخدمون في فخ مجرمي الإنترنت.

- كن متشككًا في الرسائل التي تطلب من المستخدم القيام بشيء عاجل.

- تجنب تنزيل التطبيقات وتثبيتها من الرسائل النصية أو رسائل البريد الإلكتروني.

- تجنب النقر على روابط غير معروفة.

- حافظ على جميع الأجهزة الإلكترونية محمية بمضادات الفيروسات المضادة للبرمجيات.

- حافظ على التحقق من خطوتين نشطًا في جميع التطبيقات.

- استخدم مدير كلمات مرور آمن.

على الرغم من تسجيل الاحتيال في المكسيك، يجب على الجميع توخي الحذر عند تصفح الصفحات المشبوهة وتذكر أنه لا ينبغي أبدًا تنزيل المرفقات من رسائل البريد الإلكتروني أو أي وسيلة أخرى لم يتم طلبها، أو تنتظر، لأنها عادة ما تكون «طعمًا» لتثبيت الفيروس. تلقائيًا على جهاز الكمبيوتر الخاص بك.

على سبيل المثال، في هذه الأيام، تم تنبيهه أيضًا بواسطة a href="https://www.infobae.com/america/tecno/2022/04/13/android-detectan-un-peligroso-malware-que-roba-claves-de-aplicaciones-bancarias/" rel="noopener noreferrer" target="_blank"Octo،/a وهو برنامج تدخلي bمضمن في أي a href="https://www.infobae.com/tag/aplicacion/" rel="noopener noreferrer" متجر Google Play للتحكم فيa href="https://www.infobae.com/tag/dispositivo/" rel="noopener noreferrer" الجهاز في أي وقت دون علم المستخدم.

بمجرد الإصابة، يتحكم المهاجمون في الهاتف، مثل سرقة كلمات المرور من التطبيقات المصرفية المختلفة التي قام المستخدم بتثبيتها عند دخولها.

قد تمر Octo دون أن يلاحظها أحد كتحديث في أحد التطبيقات. وإذا أدخلت هاتفًا، فإنه يفتح الباب أمام المهاجمين للقيام بكل ما يريدون به.

كشفت الأبحاث التي أجرتها شركة الأمن Threat Fabric كيف أن هذه البرامج الضارة الجديدة، وهي نوع من الروبوتات، قادرة على اختراق التطبيقات دون أن يكتشفها النظام. يعد تشغيله التلقائي عن طريق تعطيل Google Play Protect أحد إجراءات الهجوم الأولى.

استمر في القراءة: