جامعتا عين شمس وبكين العالمية يبحثان تعزيز التعاون الأكاديمي    أوقاف الفيوم تواصل فعاليات الأسبوع الثقافي بعنوان:"فأما اليتيم فلا تقهر"    وزير العدل يُكرم مساعدي الوزير السابقين    فخري الفقي يحذر من تصاعد الصراعات العالمية    هبوط أسعار الذهب محليًا مع انخفاض الأوقية عالميًا    إزالة 9 أكشاك مخالفة ورفع 50 حالة إشغال طريق بالإسماعيلية    نائب محافظ الفيوم يتفقد محطات المخلفات الوسيطة بطامية وسنورس    تسليم المنتفعين أراضٍ ومنازل بالتجمعات التنموية بمركز نخل بشمال سيناء    «الشيوخ» يوافق على إنشاء لجنة عليا لدعم سياسات المنافسة    الحرس الثوري يعلن استهداف مصفاة النفط ومنشآت الكهرباء والمواني وسكك الحديد في خليج حيفا    ترامب ينتقد حلفاء واشنطن في آسيا بسبب ملف إيران    كيميتش: بايرن وريال مدريد هما الأفضل في العالم.. ومبابي أشبه بالسلاح    التعادل 12 من 14.. لا فائز من زد والمقاولون    عماد النحاس يقترب من خلافة الكوكي في تدريب المصري البورسعيدي    التعليم تكشف حقيقة تعطيل الدراسة الأربعاء والخميس ومواعيد امتحانات أبريل    الداخلية تكشف حقيقة محاولة خطف طفلتين بالمنوفية    محاكمة 30 متهما في قضية خلية الدعم المالي ب التجمع، غدا    ضبط 102 مخالفة بالمخابز ولحوم وأسماك مجهولة المصدر بكفر الشيخ    حملة رقابية موسعة على أسواق تداول المبيدات بمركز العريش    جولات ميدانية لمتابعة قوافل طبية وخدمات تنظيم الأسرة بالأقصر    مسئول لبناني: اتصالات وجهود لإعادة فتح معبر المصنع الحدودي مع سوريا    ترامب: إنقاذ الطيار الثاني شاركت فيه 155 طائرة بينها 4 قاذفات و64 مقاتلة    رسميا.. الأهلي ينفي رحيل وليد صلاح الدين عن منصب مدير الكرة    الهلال والنصر يتنافسان على ضم برناردو سيلفا    لمدة أسبوعين.. تحويلات مرورية لرفع كفاءة الباكيات المتضررة بكوبري أكتوبر    نجل عبد الرحمن أبو زهرة يكشف آخر تطورات الحالة الصحية لوالده    أسبوع لمعرض الشلاتين الثالث للكتاب    إسرائيل تزويد اليونان بأنظمة مدفعية فى صفقة تقدر ب757 مليون دولار    القاهرة الإخبارية: هجوم عنيف يستهدف قاعدة فكتوريا قرب مطار بغداد    الأربعاء.. عرض فيلم "المستعمرة" للمخرج محمد رشاد في سينما زاوية    الحرب.. وتهديدات ترامب (2)    طرق طبيعية لعلاج رائحة الفم الكريهة    وزير الإنتاج الحربي يستعرض الحساب الختامي لموازنة الهيئة القومية للعام المالي 2024 - 2025    نابولي يتلقى ضربة قوية قبل ساعات من مواجهة ميلان بالدوري الإيطالي    إصابة 3 أشخاص في انقلاب سيارة ملاكي بالدقهلية    هل تُنفذ وصية الأب بمنع ابنه من حضور جنازته؟.. أمين الفتوى يجيب    أين تقف المرأة خلف الرجل في الصلاة؟.. تجيب    التحقيق مع متهم بغسل 150 مليون جنيه حصيلة غش تجاري وتقليد علامات تجارية    تعليم الشرقية: رمضان زار 7 مدارس بإدارة كفر صقر اليوم    الصحة: مستشفى الهلال يستقبل 200 ألف مريض سنويا ويجري 12 ألف عملية عظام    القومي للطفولة: التوسع في الأسر البديلة أولوية لضمان بيئة آمنة للأطفال    محمد عفيفي يتوج بفضية «المتوازي» ببطولة كأس العالم للجمباز الفني    خبير الإدارة المحلية: القانون الحالي لا يلبي احتياجات المواطن ويعيد إنتاج المركزية    درة: وحيد حامد أول من قدمني في دور بنت البلد.. و«ميادة الديناري» من العلامات في مشواري الفني    رئيس الأعلى للإعلام يستقبل نقيب الصحفيين    حذر منها النبي.. 6 عادات تدمر حياتك وعلاقتك بربك    وزير الاستثمار يبحث مع نظيره المغربي ترفيع العلاقات إلى شراكات استثمارية    المسلمانى: بدأنا العمل فى تأسيس فرقة ماسبيرو المسرحية    الإفتاء: الشرع نهى عن الاقتراب من مال اليتيم إلا بأحسن الوجوه    إقبال كبير على أنشطة مسرح الثقافة المتنقل بالفيوم    مهرجان المسرح لشباب الجنوب يقدم عروضا تفاعلية للأطفال بقنا    نواف سلام: التوغل الإسرائيلي في لبنان أمر مرفوض بالكامل    أوفا يعيد الخلافة.. وينتظر الليجا الإسبانية    لإعادة بناء عظام الوجه.. جراحة استغرقت 7 ساعات بمستشفى كفر سعد في دمياط    التأمين الصحي تستقبل وفدًا رفيع المستوى من البنك الدولي لتعزيز الشراكة الاستراتيجية    أمريكا وإيران تتسلمان خطة سلام وترامب يتوعد "بالجحيم"    رئيس جامعة القاهرة يصدر قرارات بتعيين 24قيادة جامعية جديدة تتضمن 3وكلاء كليات و12رئيسًا لأقسام    دعاء صلاة الفجر| اللهم اغفر لنا الذنوب التي تحبس الدعاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية مصرفية خبيثة من البرازيل تطارد مستخدمي الهواتف الذكية حول العالم
رضا علي نشر في فيتو يوم 11 - 11 - 2020

اكتشف باحثو كاسبرسكي عند تتبعهم حملة تُشنّ باستخدام البرمجية المصرفية الخبيثة Guildma على الأجهزة العاملة بالنظام "ويندوز"، عناوين ويب توزع ملفًا خبيثًا بتهيئة ZIP بجانب ملف خبيث آخر يبدو أنه أداة تنزيل لتثبيت تروجان مصرفي جديد يُدعى Ghimob.
ويرسّخ Ghimob نفسه عند التسلل إلى نمط قدرات الوصول في الهاتف الذكي المستهدف، حيث يستطيع تعطيل إلغاء التثبيت اليدوي، والتقاط البيانات، والتلاعب بمحتوى الشاشة، وتمكين الجهات التي تقف وراءه من التحكّم الكامل عن بُعد بالجهاز.
ووفقًا للخبراء، يركّز مطورو هذا الطراز النموذجي من تروجان على الوصول عن بُعد على مستخدمي الهواتف الذكية في البرازيل، لكن لديهم خططًا طموحة للتوسّع في جميع أنحاء العالم، مع تواصل نشاط الحملة.
ويُعدّ Guildma أحد التهديدات الرقمية التابعة لعصابة Tétrade سيئة السمعة، المعروفة بأنشطتها التخريبية القابلة للتوسع في كل من أمريكا اللاتينية وأجزاء أخرى من العالم، والتي تعمل بنشاط على تطوير تقنيات جديدة، وتطوير برمجيات خبيثة لاستهداف مزيد من الضحايا.
ويجذب التروجان Ghimob الجديد ضحاياه إلى تثبيت الملف الخبيث من خلال رسالة بريد إلكتروني تشير إلى أن مستلمها مطالب بسداد بعض الديون، وتتضمن رابطًا يقودهم إلى ما يُزعم أنه معلومات وافية عن تلك الديون.
وترسل البرمجية الخبيثة، بمجرد تثبيت التروجان، رسالة إلى خادم القيادة والسيطرة الذي تتبع له لتؤكد نجاح إصابتها لجهاز الضحية المحمول المستهدف.
وتتضمن الرسالة طراز الهاتف، وإفادة حول تفعيل وضعية تأمين الشاشة، وقائمة بجميع التطبيقات المثبتة التي يمكن أن تستهدفها البرمجية الخبيثة. ويمكن للتروجان Ghimob التجسس على 153 تطبيقًا محمولًا، لا سيما تطبيقات البنوك وشركات التقنيات المالية والعملات الرقمية والصرافة.
وتجعل وظائف Ghimob من هذا التروجان جاسوسًا قابعًا في جيب الضحية؛ إذ يمكن للمطورين الوصول عن بُعد إلى الجهاز المصاب وإكمال عمليات الاحتيال عبره مع تجنّب تحديد هوية الجهاز وتجاوز تدابير الأمن التي تنفذها المنشآت المالية والأنظمة السلوكية الخاصة بمكافحة الاحتيال، كما يستطيع Ghimob تسجيل نمط قفل شاشة الجهاز ليتمكّن من فتحها.
فعندما يكون المحتالون مستعدين لإجراء معاملة احتيالية، يُدرجون شاشة تمويهية سوداء أو يفتحون بعض مواقع الويب بنمط الشاشة الكاملة.
وبينما ينظر المستخدم إلى تلك الشاشة، ينفذ المحتالون المعاملة الاحتيالية في الخلفية بعد فتح التطبيق المالي المرغوب وتسجيل الدخول إليه على الجهاز.
وتُظهر إحصائيات كاسبرسكي وجود أهداف لتروجان Ghimob في كل من باراجواي وبيرو والبرتغال وألمانيا وأنجولا وموزمبيق، بالإضافة إلى البرازيل.
ولطالما تملّكت الرغبة مجرمي الإنترنت في أمريكا اللاتينية بالحصول على تروجان مصرفي ذي انتشار عالمي مخصص للهواتف الذكية، بحسب فابيو أسوليني الخبير الأمني لدى كاسبرسكي، الذي أشار إلى وجود تروجانات تركز بشدة على السوق البرازيلية، مثل Basbanke وBRata. وأكّد أن التروجان Ghimob "أول تروجان برازيلي يستهدف الخدمات المصرفية على الهاتف الذكية جاهز للتوسع عالميًا".
وقال: "قد تكون هذه الحملة الجديدة مرتبطة بجهة التهديد Guildma، المسؤولة عن أحد أبرز التروجانات المصرفية البرازيلية، وذلك لأسباب عديدة أهمها الاشتراك بالبنية التحتية نفسها.
وفي كل الأحوال، نوصي بأن تراقب المؤسسات المالية هذه التهديدات عن كثب، مع تحسين إجراءات المصادقة على الدخول، وتعزيز تقنيات مكافحة الاحتيال وبيانات معلومات التهديدات، ومحاولة إدراك جميع مخاطر التي تنطوي عليها عائلة تروجانات الوصول عن بعد المحمولة الجديدة هذه والتخفيف من حدّتها".

انقر هنا لقراءة الخبر من مصدره.