frontpage hit counter Skip to content
Wararka Mobiles iyo Falanqeynta, Talooyinka Ciyaaraha, Qalabka!

“Amavaldo” baanka cusub ee ka soo ifbaxay Latin America

te-hangarau

Shaybaadhka ‘ESET Research Laboratory’ wuxuu kormeer ku sameeyay waxqabadka dhowr qoys oo bangiyo Trojans ah oo doonaya inay ka dhaadhiciyaan dhibanayaasheeda inay helaan macluumaadkooda maaliyadeed.

Baarayaasha ESET, oo ah shirkad hormuud u ah baaritaanka ogaanshaha halista, waxay soo bandhigayaan baaritaan halka ay ku aqoonsadaan baanka cusub ee Trojans ee si gaar ah u beegsanaya Latin America. Markii la falanqeynayay bangiyada Trojans, ESET waxay aqoonsatay in ka badan toban qoys oo cusub oo gurmad ah kuwaas oo loogu talagay wadamada Isbaanishka ama kuwa ku hadla afka Boortaqiiska.

Bangiyada Trojans ee bartilmaameedsanaya Latin America waxay adeegsadaan nooc injineer bulsheed oo diirada saaraya isku dayga khiyaanooyinka isticmaala gobolka Waxaa loogu talagalay inay si joogto ah uga ogaadaan daaqadaha firfircoon kombiyuutarka dhibanaha, oo haddii ay ka helaan mid la xidhiidha bangi, waxay bilaabaan weerar.

Weeraradan guud ahaan waxay diirada saaraan sidii looga dhaadhicin lahaa dhibbanaha inuu qabto tallaabo deg deg ah ama lagama maarmaan ah. Cusboonaysiinta dalabka bangiga ee uu isticmaalo dhibbanaha ayaa lala xiriirin karaa, ama xaqiijinta macluumaadka labadaba kaarka deynta iyo caddeynta helitaanka akoonka bangiga. Sidan, daaqad been abuur ah ayaa loo adeegsadaa in lagu xado xogtan mar alla markii dhibbanaha uu galo ama keyboard keyd ah oo u shaqeynaya sida keylogger sidoo kale loo isticmaalo. Macluumaad xasaasi ah ayaa markaa loo diraa qofka wax weerara, kaas oo u adeegsan doona macluumaadkan habka uu u arko midka ugu habboon.

Daaqad been abuur ah oo ka mid ah bangiyada uu adeegsado weeraryahanku, kaasoo isku dayaya inuu xado lambar oggolaansho.
Furaha furaha ah ee leh keylogger-ka ayaa iska dhigaa inuu yahay bangi gudaha Brazil. Sharaxa sawirku wuxuu muujinayaa sida dhibbanaha looga codsaday inuu galo furaha erayga.

Qoysaska dhibka ku dhex jira ee dhowaan la helay, Amavododo waxaa lagu gartaa isticmaalka nidaamka sirta ah ee caadifadda loo isticmaalo silsiladda silsiladda. Mar haddii lambarka mashiinka la rakibo, waxaad heli kartaa amarro ah inaad ku dhaqaaqdo tallaabooyin kaladuwan mashiinka dhibbanaha: • Ku sawir sawirada dhibbanaha adigoo adeegsanaya kambuyuutarka websaydhka ah • Diiwan geli qoraalka kujira galka ‘qoraalka • Soo dejiso oo maamulo barnaamijyo kale • Xaddid gelitaanka dhowr Goobaha bankiyeedka • Keyboard-ka iyo jilitaanka jiirka • Cusboonaysiinta otomaatiga Intaas waxaa sii dheer, Amavaldo waxay isticmaashaa farsamooyin weerar farsameed oo casri ah: markey ogaato daaqad laxiriirta bangiga, waxay qaadaysaa shaashadda desktop-ka waxayna ka dhigaysaa mid u eg midka mid cusub oo gidaarka. Kadibna waxay soo bandhigaysaa daaqad been abuur ah oo la doortay iyada oo lagu saleynayo qoraalka daaqadda firfircoon iyada oo curyaamineysa dhowrka lambar ee keyboard-ga oo ka hortagaysa dhibanaha inuu la falgalo codsi kasta oo dheeraad ah oo aan ahayn daaqadda pop-up-ka. Sheybaarka ESET waxaa la rumeysan yahay in feylasha xaasidnimo ee loo adeegsaday in lagu daadiyo aaladda dhibbanaha waxaa lagu faafiyaa olole email aan loo baahnayn, iyada oo faylasha loo ekaysiiyay sidii faylal PDF sharci ah.

“Habka ugu fudud ee loogu qaybin karo bangiyadan Trojans waa iyadoo la adeegsanayo soo dejis (faylal fulin kara Windows) oo iska dhigaya soo rakibida software sharci ah. Qaabkani wuxuu adeegsanayaa silsilad isku dhafan iyadoo la adeegsanayo dhowr lakab oo kuwa hoos udhaca ah sida JavaScript, PowerShell ama Muuqaalka Aasaasiga ah ee muuqaalka (VBS). Lacagta ugu dambeysa ee mushaar bixinta waxaa badanaa la keenaa iyada oo loo yaqaan ‘zip zip file’ oo ay ku jiraan trojan bangi. , Ayuu yidhi Camilo Gutiérrez, Madaxa Sheybaarka Daraasaadka ee ESET Latin America.