نفوذ تروجان بانکی Gozi ISFB که با رویکرد سرقت اطلاعات مالی و پولی به کاربران حمله میکند در سال 2018 رو به گسترش است.
منبع : سایبربان
نفوذ تروجان بانکی Gozi ISFB که با رویکرد سرقت اطلاعات مالی و پولی به کاربران حمله میکند در سال 2018 رو به گسترش است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق تحقیقات صورتگرفته توسط شرکت امنیت سایبری «Talos» تروجان بانکداری «Gozi ISFB» به طور گسترده توسط بات نت «Dark Cloud» منتشر شده است و مؤسسات مالی را هدف قرار داده است.
کار اصلی این بدافزار مانیتورینگ و سرقت اطلاعات است و از 6 ماه گذشته در حال انتشار و گسترش بودهاست. این بدافزار در سطح وسیعی بین بانکها و مؤسسات مالی منتشر شدهاست.
شروع فعالیت این بدافزار از سهماهه چهارم سال ۲۰۱۷ کلید خوردهاست و این بدافزار در اوایل فعالیتهای خود، ایمیلی حاوی یک فایل مایکروسافت ورد ارسال میکرد که در پشت آن بدافزار مذکور قرار دارد.
کارشناسان اظهار کردند که این بدافزار روی سامانهها و سیستمهای قدیمی ضعیف بوده و نمیتواند کار خود را درست انجام دهد و روی دامنهها و آدرس آیپیهای جدید به سرعت گسترش یافتهاست.
بسیاری از بدافزارها برای نفوذ به سیستم قربانیان از روش فیشینگ استفاده میکنند، لذا این هوشیاری را از تمامی کاربران میطلبد تا از دانلود فایلهای ناشناس و کلیک روی لینکهای مخرب بپرهیزند.