GoatRAT: ویروس جدید PIX می تواند پول شما را بدزدد
![GoatRAT: ویروس جدید PIX می تواند پول شما را بدزدد](/wp-content/uploads/goatrat-novo-virus-do-pix-e-capaz-de-roubar-seu-dinheiro.jpg)
فهرست مطالب
بدافزار معروف به GoatRAT امنیت تراکنش های بانکی در برزیل را تهدید می کند. این ویروس از یک ابزار دسترسی از راه دور مخرب تشکیل شده است که توانسته تکامل یابد تا در سیستمهای انتقال خودکار (ATS) عمل کند.
همچنین ببینید: راز استیو جابز فاش شد: چرا او همان لباس ها را می پوشید؟این بهبود موسسات بانکی، بهویژه موسسات دیجیتال را نگران میکند، زیرا به این معنی است که توانایی انجام کار را به دست آورده است. نقل و انتقالات مالی غیرمجاز بر روی دستگاههای آلوده.
همچنین ببینید: در تکنولوژی غوطه ور شوید: یاد بگیرید با اطمینان از تلفن ضدآب خود استفاده کنیدبا این کار، GoatRAT به بخشی از گروه بدافزارهایی تبدیل میشود که قادر به سرقت مبالغ ارسال شده از طریق PIX، در روشهای انجام شده توسط تلفن همراه هستند. قربانیان قبلاً در کشور ثبت شده اند.
به مشتریان نوبانک، اینتر و پاگ بانک رسیده است
خوب است توضیح دهیم که ATS یک برنامه کاربردی، یک چارچوب است که انجام امور بانکی را تسهیل می کند. انتقالات بر روی یک دستگاه.
شرکت امنیت سایبری Cyble Research and Intelligence Labs (CRIL) گزارش داد که مجرمان سایبری در پشت بدافزارهای این دسته از امکانات Nubank برای آلوده کردن دستگاهها سوء استفاده میکنند.
مشتریان بانک دیجیتال معمولاً هدف اصلی این نوع حمله در برزیل هستند، اما اقدام مجرمانه بر کاربران حسابهای PagBank و Banco Inter نیز تأثیر گذاشته است.
چگونه اتفاق میافتد؟
بارگیری بدافزار رخ میدهد. از فایلی به نام "apk20.apk" که با دامنه ای به نام "nubankmodulo" در دسترس قرار گرفته است، که ارتباط نادرستی باماژول Nubank.
این ویروس در نهایت از طریق فیشینگ در اینترنت توزیع میشود و پیامهای نادرست برای قربانیان احتمالی ارسال میشود. به محض اینکه شخص روی پیوند ارسال شده کلیک کند، دانلود شروع می شود.
به این ترتیب مجرمان به برنامه بانک دسترسی پیدا می کنند و APK به عنوان یک پنل مدیریتی برای GoatRAT عمل می کند.
این ویروس در ابتدا برای حمله به گوشی های هوشمند یا تبلت ها و دسترسی از راه دور به فعالیت های قربانی ایجاد شد. هنوز امکان درج در حرکات بانکی وجود نداشت.
چگونه از خود محافظت کنید
برای محافظت از خود در برابر این نسخه قدرتمندتر و تهاجمی تر، می توان اقدامات احتیاطی را اتخاذ کرد. بیایید برخی از موارد زیر را فهرست کنیم:
- نصب برنامهها فقط از طریق فروشگاه Google Play – از نصب APK غیررسمی اجتناب کنید
- برنامه آنتی ویروس فعال در دستگاه
- همیشه از منابع بیومتریک برای باز کردن قفل استفاده کنید
- از کلیک کردن روی پیوندهای پیشنهاد، تبلیغات غیرقابل چشم پوشی یا اطلاعات هشداردهنده ای که به ایمیل و پیامک شما می رسد خودداری کنید
- بررسی کنید که Google Play Protect در دستگاه فعال است یا خیر