بحسب Ginp الطروادي فإن الأشخاص المصابين بفيروس كورونا في كل مكان حولك

يستخدم فيروس حصان طروادة Ginp البنكي معلومات حول الأشخاص المصابين بفيروس كورونا كوسيلة للإيقاع بمستخدمي Android، والحصول على بيانات بطاقات الائتمان الخاصة بهم.

عندما بدأ الناس حول العالم العمل من المنزل وممارسة التباعد الاجتماعي، تحولت تلك الممارسة الأخيرة لدى البعض إلى حالة من جنون الارتياب. فصاروا يتساءلون هل يجب أن أتجنب ملامسة الجميع، فمن يعلم، قد يكون هذا الشخص مصابًا بفيروس كورونا. أو لعله ذاك الشخص؟ أصبح الناس متخوفين بصورة ما من بعضهم البعض. وقرر المجرمون السيبرانيون الاستفادة من ذلك.

مكتشف فيروس كورونا (الذي لا يعمل)

المجرمون السيبرانيون المسئولون عن Ginp، وهو فيروس حصان طروادة بنكي تناولناه مؤخرًا (هنا منشور حول Ginp في Kaspersky Daily) بصدد عملية استغلال كبرى جديدة تتعلق بفيروس كوفيد-19. فبعد أن يتلقى Ginp أمرًا خاصًا، فإنه يفتح صفحة ويب تسمى Coronavirus Finder (مكتشف فيروس كورونا). وتضم الصفحة واجهة بسيطة تبين عدد الأشخاص المصابين بفيروس كورونا بالقرب منك، وتحثك على دفع مبلغ صغير للاطلاع على أماكن هؤلاء الأشخاص.

( صفحة ويب بعنوان Coronavirus Finder التي يفتحها فيروس حصان طروادة Ginp)

يا لها من راحة بال بالنسبة للبعض أن يعرفوا من عليهم تجنبه. وقد بدت الرسالة بالنسبة لبعض الأشخاص مقنعة للغاية، لذا شرعوا في دفع الرسوم المطلوبة. ويبدو المبلغ بسيطًا للغاية بحيث يسهل دفعه. ثم تطلب منك صفحة الويب تلك إدخال بيانات بطاقتك لإجراء المعاملة.

كما تذكر، فإن فيروس حصان طروادة Ginp البنكي فعال جدًا، إذ يعتمد على إغواء المستخدمين بمختلف الطرق ليجعلهم يدخلون بيانات بطاقات الائتمان الخاصة بهم في نماذج مجهزة حتى يتمكن من سرقة تلك البيانات. إذا كنت تخمن أن صفحة الويب هذه ليست سوى نموذج آخر يهدف إلى سرقة البيانات -فقد أصبت!

فور إدخال بيانات بطاقة الائتمان فإنها تذهب إلى المجرمين في الحال…ولا يحدث غير ذلك. فهم لا يقومون حتى بخصم هذا المبلغ الصغير (ولم عساهم يفعلون والبطاقة بكل ما تحتويه أصبحت تحت تصرفهم؟) وبالطبع، فإنهم لا يعرضون أية معلومات حول الأشخاص القريبين المصابين بفيروس كورونا، لأنهم لا يمتلكون أية معلومات.

[ فور إدخال بيانات بطاقة الائتمان فإنها تذهب إلى المجرمين في الحال.]

بالنظر إلى السرعة التي ينتشر بها الفيروس فلا أحد لديه معلومات كتلك، ولا حتى الحكومات. فلا تسمح لأحد بخداعك. إلى جانب ذلك، فإنه لكي تظهر صفحة ويب هذه على جهازك فلا بد أولاً أن يكون Ginp موجودًا عليه. إذ لو كنت محميًا وليس لديك حصان طروادة على هاتفك، لما ظهرت لك مثل هذه الإشعارات.

وفقًا للبيانات الواردة من شبكة الأمان Kaspersky Security Network، فإن معظم المستخدمين الذين تعرضوا لفيروس Ginp موجودون في إسبانيا، كما كان الحال من قبل. على أن هذا إصدار جديد من Ginp يحمل علامة “flash-2″، بينما حملت الإصدارات السابقة علامة “flash-es12”. لعل غياب حرفي “es” عن علامة الإصدار الأحدث تعني أن المجرمين السيبرانيين يخططون لتوسيع حملتهم الإجرامية خارج حدود إسبانيا.

وليس تلك المرة الأولى التي يستغل فيها المجرمون موضوع فيروس كورونا. فقد استخدموه بالفعل كطعم على هيئة رسائل تصيد احتيالي وأنشأوا برامج ضارة تضم محتوى يتعلق بفيروس كورونا.

احم نفسك من فيروس حصان طروادة البنكي

Ginp
نصيحتنا بشأن كيفية الحماية من فيروس حصان طروادة البنكي Ginp لم تتغير:
· لا تُنزل تطبيقات سوى من Google Play (وقم بتعطيل خيار تثبيت التطبيقات من مصادر أخرى).
· كن متشككًا. إذا بدا لك شيء ما مريبًا -فلا تنقر عليه، والأهم من ذلك، لا تقدم أي بيانات حساسة مثل أسماء تسجيل الدخول وكلمات المرور وبيانات اعتماد الدفع.
· لا تمنح إذن وصول للتطبيقات التي تطلبه منك، بخلاف تطبيقات مكافحة الفيروسات.
· استخدم حل أمان موثوقًا به. على سبيل المثال، , Kaspersky Internet Security for Android على دراية تامة بفيروس Ginp، ويرصد وجوده باعتباره Tojan-Banker.AndroidOS.Ginp.

كي تظل آمنًا من فيروس كورونا، فإننا نوصيك باتباع إرشادات منظمة الصحة العالمية (WHO).

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!