مشتریان بانک اسپانیایی اکنون با تهدید بدافزار "گراندوریرو" روبرو هستند * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

بانک های اسپانیایی "عنوان =" بانک های اسپانیایی "/> </div>
<ul>
<li><strong> هکرها به طور دستی صفحات فیشینگ بانکی را در بالای آدرس های اینترنتی واقعی پوشان می دهند. </strong></li>
<li><strong> این بدافزار می تواند میانبر Chrome را با جایگزینی مخرب جایگزین کند. </strong></li>
</ul>
<p> بانک ها و موسسات مالی در اسپانیا با یک تهدید مخرب جدید تحت عنوان "Grandoreiro" سروکار دارند. براساس تحلیلی که محققان IBM X-Force انجام داده اند ، این بدافزار ویژه به راحتی از برزیل به اسپانیا مهاجرت می کند ، زیرا سازندگان آن اصلاحات زیادی برای انجام این کار بر روی کد آن (شباهت حداکثر 90٪) انجام نداده اند و از تروجان های بانکی استفاده می شود. در آمریكای لاتین ، همانطور كه در شش سال گذشته بسیار موفقیت آمیز بوده اند ، ممكن است بازیگران اسپانیایی گراندوریرو را در تیره وب خریداری كنند ، یا اینكه ارتباط مستقیمی با هكرهای برزیلی داشته باشند. </p>
<figure id=

منبع: Securityintelligence.com این عفونت از طریق نامه های اسپم حاوی پیوندهایی به وب سایت dropper آغاز می شود. Grandoreiro از پرونده های .msi به عنوان فاکتور استفاده می کند تا بعنوان لودر عمل کند. دسترسی قابل اعتماد و همچنین کاهش ریسک در تشخیص ، هنگامی که Grandoreiro ماژول ها را دریافت کرد ، روی سیستم آلوده اجرا می شود و ارتباط برقرار کردن با بازیگران برقرار می کند. با پوشاندن پوشش ، که دقیقاً شبیه به وب سایت های بانک های واقعی است ، از بازدید کننده می خواهد اعتبارنامه بانکی الکترونیکی یا سایر جزئیات پرداخت و کارت اعتباری خود را وارد کند. ورودی ها سپس از طریق SSL (ارتباط رمزگذاری شده) به سرور C2 منتقل می شوند. Grandoreiro هنگام دسترسی قربانی به یک سایت بانکی ، اعلان هایی را ارسال می کند ، اطلاعات دستگاه ، اطلاعات کلیپ بورد را ارسال می کند و می تواند قابلیت دسترسی از راه دور را تسهیل کند. این بدافزار همچنین با یک ترفند زیبا و مرتب درگیر است که هر جلسه فعال Chrome را از بین می برد و میانبر مرورگر را با یکی از پارامترهای بارگذاری یک برنامه افزودنی مخرب جایگزین می کند. پسوند "Google Plugin" v1.5.0 نامگذاری شده است. اگرچه به نظر قانونی می رسد ، این کد است که به سابقه مرور شما دسترسی پیدا می کند ، به اعلان های فشار داده ، داده های کپی و چسباندن را تغییر داده و اطلاعات کاربری را از کوکی ها جمع آوری می کند.

منبع: protectionintelligence.com

اگر شما در مورد آنچه می توانید انجام دهید برای محافظت از این خطرات می دانید ، گام اول عدم توجه به ارتباطات ایمیل ناخواسته است. ثانیا ، شما باید از حالتهای مرورگر استفاده کنید که اجازه نمی دهد برنامه های افزودنی مانند حالت ناشناس در Chrome را اجرا کنید. ثالثاً ، استفاده از یک راه حل امنیتی شبکه مطمئناً تلاش برای پوشش دهی را که هنگام بازدید از وب سایت بانکی اتفاق می افتد ، شناسایی و مسدود می کند. سرانجام ، استفاده از یک مدیر رمزعبور که به طور خودکار اعتبار خود را پر می کند ، می تواند به طور بالقوه به عنوان ناجی در مورد پوشش عمل کند ، زیرا دیدن هیچ چیز پر شده در این صفحه فرصتی برای شما نخواهد بود که بدانید که با یک روکش جعلی سر و کار دارید. [19659015]