կարևոր
450 դիտում, 11 ամիս առաջ - 2020-11-19 10:37

Ghimob բրազիլական մոբայլ լրտեսը և բանկային տրոյացին ընդլայնում է աշխարհագրությունը

Ghimob բրազիլական մոբայլ լրտեսը և բանկային տրոյացին ընդլայնում է աշխարհագրությունը

Guildma-ում, բրազիլական արմատներով բարդ տրոյացիների ընտանիքներից մեկում, հայտնվել է Ghimob նոր վնասաբեր ծրագիրը։ Դրա օգնությամբ գրոհողները լրտեսում են իրենց զոհերին, որոնք գտնվում են Պարագվայում, Պերուում, Պորտուգալիայում, Գերմանիայում, Անգոլայում եւ Մոզամբիկում։ Այդ մասին են վկայում «Կասպերսկի» ընկերության տվյալները։

Այս վնասակար ծրագիրը համակարգ է ներմուծվում պարտքի մասին հաղորդագրությամբ էլեկտրոնային նամակի միջոցով, որն իբր ունի հասցեատերը։ Ստացողին առաջարկվում է անցնել հղումով՝ ավելին իմանալու համար։ Եթե նա սեղմում է այն, ապա համակարգում բեռնվում է հեռավար մուտք գործելու համար նախատեսված տրոյացի։ Հաջող տեղադրումից հետո այն սերվեր է ուղարկում տեղեկատվություն բջջային սարքի մոդելի մասին, նաև այն մասին, թե արդյոք առկա են էկրանի արգելափակման կարգավորումներ, ինչպես նաև հավելվածների ցանկը։ Փորձագետների տվյալներով, Ghimob-ը կարող է լրտեսել 153 բջջային հավելվածների, որոնք հիմնականում պատկանում են բանկերին, ֆինանսա-տեխնիկական ընկերություններին, կրիպտոարժութային բորսաներին։ Այս տրոյական ծրագիրը կարողանում է խուսափել ձեռքով անջատումից, հավաքել տվյալներ, մանիպուլյացիայի ենթարկել այն, ինչ պատկերված է էկրանին, և գրոհողներին հնարավորություն տալ ամբողջությամբ վերահսկել սարքը հեռավար հասանելիության գործիքների միջոցով։

Ghimob-ը կարող է թաքնվել ֆինանսական կազմակերպությունների կողմից ներդրվող՝ խարդախության դեմ պայքարի համակարգերից և ապաարգելափակել սարքի էկրանը, քանի որ ունի օգտատիրոջ գործողությունների գրանցման և վերարտադրման գործառույթ, այդ թվում՝ գաղտնաբառի մուտքագրման հետ կապված։ Կեղծ գործարքների իրականացման համար չարագործները կարող են հարկադրաբար անջատել սարքի էկրանը կամ օգտվել ֆոնային ռեժիմում արդեն բացված ֆինանսական հավելվածից, քանի դեռ մարդը էկրանին տեսնում է մեկ այլ հավելված։