روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در این پاندمی کرونا، همهی افراد جهان مدتی است شروع کردند به دورکاری و تمرین فاصلهگذاری اجتماعی. اما از دورکاری که بگذریم، در بخش فاصلهگذاری اجتماعی برخی افراد دچار سوءظن میشوند و مدام از خود میپرسند آیا باید از فلان شخص دوری کنم؟ نکند مبتلا به کرونا باشد؟ آن یکی چه؟ نکند فلان شخص ناقل باشد و این ویروس را به من سرایت دهد؟ اینطور بگوییم که در این روزها مردم از هم میترسند و در این میان مجرمان سایبری هم خوب بلدند از آب گلآلود ماهی بگیرند. در ادامه همراه باشید تا توضیح دهیم چطور این کار را با تروجانی به نام Ginp انجام میدهند.
Coronavirus Finder (که اصلاً کار نمیکند)
دستهای پشت پردهی Ginp–که یک تروجان بانکی است- این بار با کمپین جدیدی در خصوص کووید 19 وارد میدان شدهاند. بعد از اینکه Ginp فرمان خاصی را دریافت میکند، صفحه وبی به نام Coronavirus Finder باز میکند. رابط کاربری آن که بسیار هم ساده است یک سری افرادِ مبتلا به کرونا را که در نزدیکی شما قرار دارند نشان داده و در ازای دیدن موقعیت مکانی دقیق آن افراد از شما طلب پول میکند. بعضیها از اینکه بفهمند باید از چه کسانی دوری کنند تا ویروس کرونا سراغشان نیاید بسیار خوشحال میشوند! این پیام برای خیلی ها تضمیندهنده و باعث قوت قلب است؛ برای همین هم با رضایت کامل مبلغ درخواستی را دو دستی تقدیم میکنند. این مقدار پول شاید به نظر کم باشد اما اگر مجرمان سایبری همین مبلغ را خیلی راحت از هر نفر بگیرد روی هم رفته مبلغی نجومی خواهد شد. این صفحهی وب سپس به شما پیشنهاد میدهد برای انجام تراکنش، اطلاعات کارت خود را وارد کنید. Ginp تروجان بانکی بسیار قدرتمندی است که برای مجاب کردن کاربران جهت ارائهی دادههای محرمانهی کارت اعتباریشان هزار و یک حقه بلد است.
اگر احیاناً حدس زدید شاید این صفحه مشکوک باشد پس درست حدس زدید! به آن اعتماد نکنید. وقتی دادههای کارت اعتباری خود را در فرم پر کردید، مستقیم میرسد به دست مجرمان و بعدش هیچ اتفاق دیگری نمیافتد. حتی برای دلخوشی هم ذرهای سرویس نمیدهند. چون وقتی کل مبالغ داخل کارت شما در مشتشان است دیگر چرا باید وقت خود را تلف کنند؟ از شناسایی افراد کرونایی حوالی شما هم خبری نیست. اصلاً از اولش هم چنین چیزی وجود نداشته. با توجه به سرعتِ تسری این ویروس هیچ کس نمیتواند چنین ادعایی را بکند؛ حتی خود دولتها. پس فریب چنین حقهای را نخورید. علاوه بر اینها، برای دیدن پاپآپ این صفحه وبی روی دستگاه خود باید اول Ginp را داشته باشید. مادامیکه محافظت شده باشید و روی گوشی خود Trojan Horse نداشته باشید چنین نوتیفیکیشنهایی نخواهید دید.
طبق دادههای شبکه امنیتی کسپرسکی، اکثر کاربرانی که با Ginp مواجه شدند در اسپانیا هستند. با این حال، این نسخهی جدیدی از Ginp است که برچسب flash-2 روی خود دارد (این درحالیست که نسخهی قبلی برچسب flash-es12 روی خود داشت). شاید نبودِ es در برچسب نسخههای جدیدتر یعنی مجرمان سایبری قصد دارند کمپین خود را از مرزهای اسپانیا هم فراتر ببرند. این اولین باری نیست که میبینیم مجرمان سایبری از موضوع داغ ویروس کرونا سوءاستفاده میکنند. آنها پیشتر با همین دستاویز، پیامهای فیشینگ فرستادند و بدافزاری با تم کووید 19 طراحی کردند.
چطور در امان بمانیم؟
- اپها را تنها از گوگلپلی دانلود کنید (گزینهی نصب اپها از سایر منابع را غیرفعال کنید).
- همیشه کمی شک داشته باشید. اگر چیزی مشکوک به نظر رسید رویش کلیک نکرده و از همه مهمتر هیچ اطلاعات مهمی چون لاگینها، رمزعبورها و دادههای محرمانهی کارت اعتباری را در اختیار قرار ندهید.
- به اپهایی که درخواست مجوز Accessibility میدهند اعتماد نکنید (فقط اپهای آنتیویروس چنین مجوزی را باید داده باشد).
- از راهکار امنیتی قابلاطمینانی استفاده کنید. برای مثال، کسپرسکی اینترنت سکیوریتی برای اندروید کاملاً نسبت به Ginp آگاهی دارد و آن را به عنوان تروجان -Banker.AndroidOS.Ginp– شناسایی میکند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.