ويطلب الموقع من المستخدم الضحية دفع 0.75 يورو من أجل معرفة مكان هؤلاء المصابين، فإذا وافق نقله إلى صفحة السداد، إلا أن إدخال تفاصيل البطاقة المصرفية، لا يؤدي إلى تحصيل المبلغ من المستخدم الضحية، ولا إلى تلقيه أي معلومات عن المصابين المزعومين، لكن ما يحدث في الواقع هو وصول تفاصيل بطاقة الائتمان إلى أيدي مجرمي الإنترنت.
ويعد Ginp تروجانا سريع التطور، وقادرا على اكتساب قدرات جديدة باستمرار، إضافة إلى ذلك، يشير اسم هذا الإصدار الأحدث من التروجان إلى أن مطوريه يخططون لاستهداف عدة دول بعد أن كانت أهدافهم في الماضي تنحصر في المقام الأول في سكان إسبانيا.
وقالت "كاسبرسكي" لأمن المعلومات أن، مجرمي الإنترنت حاولوا منذ أشهر استغلال الأزمة الصحية العالمية الناجمة عن تفشي وباء كورونا المستجد، وذلك بشن هجمات تصيد، وإنشاء برمجيات خبيثة تحت عنوان كورونا، إلا أن هذه هي المرة الأولى التي يتم فيها محاولة لاستغلال الأزمة عن طريق تروجان مصرفي، والمثير للقلق هو أن Ginp تروجان يتسم بشدة التأثير، لهذا يجب على مستخدمي الهواتف العاملة بنظام التشغيل أندرويد أن يكونوا متيقظين في الوقت الراهن، وأن يتعاملوا مع ما يصلهم من نوافذ وصفحات ويب غير مألوفة ورسائل حول الفيروس بالشك بدل اليقين.
ويوصي الخبراء باتباع تدابير لتقليل خطر التعرض لهجوم التروجان Ginp أو أي تروجانات مصرفية أخرى، وهي تجنب تثبيت التطبيقات إلا من متاجر أندرويد الرسمية، وتجنب الضغط على الروابط المشبوهة وتقديم معلومات حساسة، مثل كلمات المرور أو معلومات بطاقة الائتمان، وتثبيت حل أمني موثوق يحمي من مجموعة واسعة من التهديدات تشمل التروجانات المصرفية.
أضف تعليق