به تازگی تروجانی با قابلیت دسترسی از راه دور شناسایی شده که با بهرهجویی از ضبط صفحه نمایش، اطلاعات حساس قربانیان از جمله رمزهای حساب را سرقت کرده و از آنها کلاهبرداری میکرد.
این بدافزار که والچر نامگذاری شده است، از تکنولوژی اشتراک گذاری صفحه نمایش از راه دور شبکه محاسبات مجازی بهرهجویی کرده بود تا بتواند فعالیت قربانیان خود را به طور کامل تحت نظر بگیرد. این بدافزار از طریق فروشگاه رسمی گوگل با نام مستعار Protection Guard منتشر شده بود. اپلیکیشن فوق بیش از ۵ هزار بار دانلود شده و هدف اصلی آن کاربران ایتالیایی، اسپانیایی و استرالیایی بودند.
به گفته محققان این اولین باری است که یک تروجان بانکی، از ضبط صفحه نمایش و کی لاگر به عنوان اصلیترین روش جمعآوری اطلاعات حساب کاربران استفاده میکند. طراحان این بدافزار از روش متداول باز کردن صفحه HTML که نیاز به طراحی و صرف زمان بالایی داشته و همچنین برای فریب کاربر باید از روشهای پیچیدهای استفاده کرد، صرف نظر کرده و به جای آن تنها به ضبط صفحه نمایش بسنده کرده که البته روشی ساده و در عین حال ترسناک و موفق است.
بدافزارهای بانکی قدیمی با نشان دادن صفحهای جعلی روی اپلیکیشن، کاربر را فریب میدهند تا نام کاربری و رمز عبور حساب خود را در آن وارد کند. اما انتشار بدافزار فوق نشان داد که دیگر این روش منسوخ شده و هکرها به سمت روشهای جدیدی روی آوردهاند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.