اخبار داخلی

تروجان بانکی Gozi Urnsnif

تروجان بانکی Gozi Urnsnif

Gozi Ursnif یکی از فعال‌ترین تروجان‌های بانکی سال ۲۰۱۷ می‌باشد. این تروجان برای اولین بار در سال ۲۰۰۷ کشف شد. Gozi Ursnif می‌تواند بدون اطلاع شما بر روی سیستم‌تان نصب شده و تمام فعالیت‌های شما در اینترنت را تحت نظارت قرار دهد. همچنین قادر است اطلاعات محرمانه شما اعم از گذرواژه‌ها و اطلاعات کارت بانکی شما را ذخیره نماید. از دیگر قابلیت‌های این بدافزار ادغام آن با یک مهاجم مرورگر (browser hacker) و هدایت شما به سمت یک وب‌سایت حاوی تبلیغات مخرب (adware) است.

توسعه‌دهندگان این بدافزار گروه‌های مختلفی را مورد حمله قرار می‌دهند. به طور مثال کسانی که نرم‌افزارهای آلوده بر روی سیستمشان نصب می‌کنند را مورد حجوم حملات تغییر مسیر (redirection attacks) قرار می‌دهند. همچنین این بدافزار سایت‌هایی مانند Paypal، Ebay و Amazon را مورد حمله قرار می‌دهد.

از سال ۲۰۱۷، مهاجمین نسخه جدیدی از Gozi با نام Ursnif Trojan را منتشر کردند. این نسخه جدید برای بانک‌های استرلیا طراحی شده و یک سیستم تزریق کد جدید و استراتژی‌های جدیدتری برای حمله به این بدافزار اضافه شد. در نتیجه Ursnif را می‌توان نسخه قدرتمندتر Gozi دانست.

نام‌های دیگر بدافزار Ursnif

نام کامل این بدافزار Trojan-Spy.Win32.Ursnif می‌باشد. این بدافزار با نام‌های IAP، ISFB، Gozi، Rovnix و Papras شناخته می‌شود. اطلاعاتی که به سمت سرور دستور-و-فرمان ارسال می‌گردد به دو صورت می‌باشد. یعنی یا به صورت hard-coded داخل تروجان می‌باشد و یا بر مبنای تاریخ و یا پیکربندی سیستم تولید می‌گردد. از جمله فعالیت‌های مخرب این بدافزار عبارت است از:

  • سرقت نام کاربری، گذرواژه‌ها و اطلاعات شخصی از انواع وب
  • سرقت گواهی‌نامه‌های نصب شده
  • بارگذاری و نصب نرم‌افزارهای دیگر
  • راه‌اندازی پروکسی سرور SOCKS
  • گرفتن screenshot
  • راه‌اندازی تزریق وب

کارهایی که کسپرسکی برای جلوگیری از تروجان Ursnif مپیشنهاد می‌دهد، انجام دهید:

  • فعال کردن popup blocker
  • نصب بروزرسانی‌های ویندوز
  • از نصب برنامه‌های غیرمعتبر خودداری نمایید.
  • به صورت منظم پشتیبان تهییه نمایید.
  • از یک ضد ویروس معتبر استفاده نمایید.
  • اگر هم به این بدافزار آلوده شده‌اید با کمک کسپرسکی می‌توانید آن را پاک نمایید.
  • یک ad-blocker قدرتمند بر روی Chrome یا Mozila و IE نصب نمایید.

آرمان داده پویان نمایندگی پلاتینیوم کسپرسکی در ایران

برای اطلاعات بیشتر تماس بگیرید


تازه ترین ها