تروجان Ginp همه‌ی آدم‌های اطرافتان را کرونایی جلوه می‌دهد

02 اردیبهشت 1399 تروجان Ginp همه‌ی آدم‌های اطرافتان را کرونایی جلوه می‌دهد

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در این پاندمی کرونا، همه‌ی افراد جهان مدتی است شروع کردند به دورکاری و تمرین فاصله‌گذاری اجتماعی. اما از دورکاری که بگذریم، در بخش فاصله‌گذاری اجتماعی برخی افراد دچار سوءظن می‌شوند و مدام از خود می‌پرسند آیا باید از فلان شخص دوری کنم؟ نکند مبتلا به کرونا باشد؟ آن یکی چه؟ نکند فلان شخص ناقل باشد و این ویروس را به من سرایت دهد؟ اینطور بگوییم که در این روزها مردم از هم می‌ترسند و در این میان مجرمان سایبری هم خوب بلدند از آب گل‌آلود ماهی بگیرند. در ادامه همراه باشید تا توضیح دهیم چطور این کار را با تروجانی به نام Ginp انجام می‌دهند.

Coronavirus Finder (که اصلاً کار نمی‌کند)

دست‌های پشت پرده‌ی Ginp–که یک تروجان بانکی است- این بار با کمپین جدیدی در خصوص کووید 19 وارد میدان شده‌اند. بعد از اینکه Ginp فرمان خاصی را دریافت می‌کند، صفحه وبی به نام Coronavirus Finder باز می‌کند. رابط کاربری آن که بسیار هم ساده است یک سری افرادِ مبتلا به کرونا را که در نزدیکی شما قرار دارند نشان داده و در ازای دیدن موقعیت مکانی دقیق آن افراد از شما طلب پول می‌کند. بعضی‌ها از اینکه بفهمند باید از چه کسانی دوری کنند تا ویروس کرونا سراغشان نیاید بسیار خوشحال می‌شوند! این پیام برای خیلی ها تضمین‌دهنده و باعث قوت قلب است؛ برای همین هم با رضایت کامل مبلغ درخواستی را دو دستی تقدیم می‌کنند. این مقدار پول شاید به نظر کم باشد اما اگر مجرمان سایبری همین مبلغ را خیلی راحت از هر نفر بگیرد روی هم رفته مبلغی نجومی‌ خواهد شد. این صفحه‌ی وب سپس به شما پیشنهاد می‌دهد برای انجام تراکنش، اطلاعات کارت خود را وارد کنید. Ginp تروجان بانکی بسیار قدرتمندی است که برای مجاب کردن کاربران جهت ارائه‌ی داده‌های محرمانه‌ی کارت اعتباری‌شان هزار و یک حقه بلد است.

 

 

اگر احیاناً حدس زدید شاید این صفحه مشکوک باشد پس درست حدس زدید! به آن اعتماد نکنید. وقتی داده‌های کارت اعتباری خود را در فرم پر کردید، مستقیم می‌رسد به دست مجرمان و بعدش هیچ اتفاق دیگری نمی‌افتد. حتی برای دلخوشی‌ هم ذره‌ای سرویس نمی‌دهند. چون وقتی کل مبالغ داخل کارت شما در مشتشان است دیگر چرا باید وقت خود را تلف کنند؟ از شناسایی افراد کرونایی حوالی شما هم خبری نیست. اصلاً از اولش هم چنین چیزی وجود نداشته. با توجه به سرعتِ تسری این ویروس هیچ کس نمی‌تواند چنین ادعایی را بکند؛ حتی خود دولت‌ها. پس فریب چنین حقه‌ای را نخورید. علاوه بر اینها، برای دیدن پاپ‌آپ این صفحه وبی روی دستگاه خود باید اول Ginp را داشته باشید. مادامیکه محافظت شده‌ باشید و روی گوشی خود Trojan Horse نداشته باشید چنین نوتیفیکیشن‌هایی نخواهید دید.

 

 

طبق داده‌های شبکه امنیتی کسپرسکی، اکثر کاربرانی که با Ginp مواجه شدند در اسپانیا هستند. با این حال، این نسخه‌ی جدیدی از Ginp است که برچسب flash-2 روی خود دارد (این درحالیست که نسخه‌ی قبلی برچسب flash-es12 روی خود داشت). شاید نبودِ es در برچسب نسخه‌های جدیدتر یعنی مجرمان سایبری قصد دارند کمپین خود را از مرزهای اسپانیا هم فراتر ببرند. این اولین باری نیست که می‌بینیم مجرمان سایبری از موضوع داغ ویروس کرونا سوءاستفاده می‌کنند. آن‌ها پیشتر با همین دستاویز، پیام‌های فیشینگ فرستادند و بدافزاری با تم کووید 19 طراحی کردند.

چطور در امان بمانیم؟

  • اپ‌ها را تنها از گوگل‌پلی دانلود کنید (گزینه‌ی نصب اپ‌ها از سایر منابع را غیرفعال کنید).
  • همیشه کمی شک داشته باشید. اگر چیزی مشکوک به نظر رسید رویش کلیک نکرده و از همه مهمتر هیچ اطلاعات مهمی چون لاگین‌ها، رمزعبورها و داده‌های محرمانه‌ی کارت اعتباری را در اختیار قرار ندهید.
  • به اپ‌هایی که درخواست مجوز Accessibility می‌دهند اعتماد نکنید (فقط اپ‌های آنتی‌ویروس چنین مجوزی را باید داده باشد).
  • از راهکار امنیتی قابل‌اطمینانی استفاده کنید. برای مثال، کسپرسکی اینترنت سکیوریتی برای اندروید کاملاً نسبت به Ginp آگاهی دارد و آن را به عنوان تروجان -Banker.AndroidOS.Ginp– شناسایی می‌کند.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    7,620,580 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    2,538,580 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    5,080,790 ریال10,161,580 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    3,809,080 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    3,809,080 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    5,079,580 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    9,147,600 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد