البرمجيات الخبيثة تأتي في مفاتيح المجال الزمني لتوزيع الرابط الخبيثة.
facilwinrar.com.br
brasilwinrar.com.br
حددت شركة كاسبرسكي لاب حصان طروادة الجديد الذي صممه مجرمي الإنترنت البرازيلية. البرامج الضارة التي تم تحديدها كما Trojan.Win32.ProxyChanger.bd يظهر متنكرا المثبت ينرر من أجل الحصول على المعلومات المصرفية من المستخدمين.
بعد تثبيته، يقوم بإنشاء صفحات المصرفية الموجهات إلى سرقة وثائق التفويض المالي للإنترنت. وكان الأسلوب نفسه ظهرت بالفعل التركيب وهمية باستخدام برنامج MSN Messenger.
يتم استخدام rarlab.com المجال لأكثر من يوم تقديم الرابط المثبت ينرر المشروعة. في وقت واحد، يتم تغيير الرابط، مما تسبب ضحايا لتحميل البرمجيات الخبيثة.
الموقع الذي تظهر أولا في محرك البحث جوجل هو وجود صلة ترعاها الذي يشير إلى مجال توزيع نسخة الخبيثة من البرنامج. المجالات التالية تم تسجيلها أيضا من قبل نفس الجنائية:
winrarbr.com.br
facilwinrar.com.br
brasilwinrar.com.br
واحد من المواقع الخبيثة استضافت في brasilwinrar.com.br:
التي لديها بعض semalhança مع موقع المشروعة، التي تقع في winrarbrasil.com.br عنوان ذلك الموقع هي الموزع الرسمي للبرنامج في البرازيل:
الطاعون هو صغير جدا، لديه فقط 24 كيلو بايت وإذا ما نفذت سوف إجراء تغيير صغير على جهاز الكمبيوتر المصاب، غير محسوس تقريبا: تغيير الوكيل من متصفحات إنترنت إكسبلورر وموزيلا فايرفوكس.
وهذا التغيير توجيه الاتصال من جهاز الكمبيوتر المصاب إلى مواقع وهمية من البنوك، وبالتالي سرقة وثائق التفويض المصرفي.
لذلك، عند تنزيل برامج من الانترنت، وتوخي الحذر، حذرا للغاية في اختيار الموقع حيث سوف تحميل البرنامج، وتجنب المواقع غير مألوفة، دائما تعطي الأفضلية للموقع الرسمي من الموزع. عندما تكون في شك، لا تحميل .
والحالات المكتشفة حتى الآن جميع تقتصر على البرازيل
0 التعليقات:
إرسال تعليق