بررسی تروجان Gozi Prinimalka
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش .
به گزارش ترندمیکرو - غول چند میلیارد دلاری امنیتی - چندی پیش خبر از حمله به برخی بانکهای آمریکایی داد .
تروجانی که به بانکهای آمریکایی حمله کرده بود Gozi Prinimalka نام گرفت و هم اکنون ترندمیکرو شواهدی را مشاهده کرده که نشان می دهد این تروجان تکامل یافته و حملات جدیدی را از سر گرفته است .
نمونه اولیه این ویروس با نام BKDR_URSNIF.B و نمونه دوم BKDR_URSNIF.DN نام گرفت که خدمات بانکداری آنلاین در آمریکا را مورد هجوم قرار داده اند .
این تروجانها از طریق یک بکدور با نام JS_URNSIF.DJ
به سیستم قربانی تزریق شده و این امکان را به خلافکاران سایبری می دهد که
با استفاده از ارتباطات C&C کنترل رایانه قربانی را به دست بگیرند .
همزمان با این تهدیدات ، ترندمیکرو 2 گونه جدید از تروجانهای سارق با نامهای PASSTEAL و PIXSTEAL را شناسایی کرد که اقدام به سرقت اطلاعات محرمانه می کردند .
این تروجانهای سارق هم قابلیت اتصال به سرورهای C&C و ایجاد امکان دسترسی راه دور برای خلافکاران و جنایتکاران سایبری را فراهم می کردند .
یکی از این ویروسها حتی از پروتوکلهای SSL - HTTPS نیز گذشته و دومی اقدام به سرقت تصاویر می کرد .
شرکت امنیتی ترندمیکرو توصیه کرده است که کاربران به شدت مراقب ارتباطات خود باشند و مسائل امنیتی را به خوبی رعایت کنند.
ترندمیکرو با استفاده از آخرین فناوری های روز و شبکه هوشمند امنیتی خود Smart Protection Network کاربران را از گزند تهدیدات بی شمار سایبری مورد حفاظت قرار می دهد .
واحد آموزش و اطلاع رسانی شرکت دورانتاش
( تنها توزیع کننده معتبر محصولات شرکت ترندمیکرو در ایران )
اخبار مرتبط :
اخبار ویروسها و تهدیدات در دیسنا
اخبار ترندمیکرو در دیسنا
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .
