Brezilya’nın avcı bankacılık yazılımı dünyaya yayılıyor
Siber güvenlik araştırmacıları Guildma bankacılık kötü amaçlı yazılımının Windows üzerindeki bir kampanyasını izlerken, yalnızca Windows için kötü amaçlı bir .ZIP dosyasını yüklemekle kalmayıp, aynı zamanda yeni bir bankacılık Truva Atı olan Ghimob'u yüklemek için indirici gibi davranan kötü amaçlı bir dosyayı dağıtan URL'lerle karşılaştı. Erişilebilirlik Moduna sızdıktan sonra Ghimob kalıcılık kazanabiliyor, manuel kaldırmayı devre dışı bırakabiliyor, verileri yakalayabiliyor, ekran içeriğini değiştirebiliyor ve saldırganlara uzaktan kontrol yetkisi sağlayabiliyor. Uzmanlara göre bu tipik mobil Uzaktan Erişim Truva Atı'nın (RAT) geliştiricileri ağırlıklı olarak Brezilya'daki kullanıcılara odaklanıyor, ancak dünya çapında genişleme planları var. Kampanya halen aktif durumda.
Siber güvenlik araştırmacıları Guildma bankacılık kötü amaçlı yazılımının Windows üzerindeki bir kampanyasını izlerken, yalnızca Windows için kötü amaçlı bir .ZIP dosyasını yüklemekle kalmayıp, aynı zamanda yeni bir bankacılık Truva Atı olan Ghimob'u yüklemek için indirici gibi davranan kötü amaçlı bir dosyayı dağıtan URL'lerle karşılaştı. Erişilebilirlik Moduna sızdıktan sonra Ghimob kalıcılık kazanabiliyor, manuel kaldırmayı devre dışı bırakabiliyor, verileri yakalayabiliyor, ekran içeriğini değiştirebiliyor ve saldırganlara uzaktan kontrol yetkisi sağlayabiliyor. Uzmanlara göre bu tipik mobil Uzaktan Erişim Truva Atı'nın (RAT) geliştiricileri ağırlıklı olarak Brezilya'daki kullanıcılara odaklanıyor, ancak dünya çapında genişleme planları var. Kampanya halen aktif durumda.