عاد إلى الظهور مجدّدًا التروجان المصرفي سيئ السمعة Ginp، والقادر على إدراج رسائل نصية قصيرة SMS مزيفة في تطبيق الرسائل القصيرة على الهواتف الذكية، وذلك بعد أن تمكّن من وظيفة جديدة تستغلّ ظروف وباء الكورونا المستجد.
ويستطيع التروجان Ginp بمجرد تنزيله على هاتف الضحية، تلقي أمر من المهاجم الذي يقف وراءه لفتح صفحة ويب بعنوان Coronavirus Finder، تدعي وجود أشخاص بالقرب من المستخدم مصابين بالفيروس. ويطلب الموقع من المستخدم الضحية دفع 0.75 يورو من أجل معرفة مكان هؤلاء المصابين، فإذا وافق نقله إلى صفحة السداد. إلا أن إدخال تفاصيل البطاقة المصرفية لا يؤدي إلى تحصيل المبلغ من المستخدم الضحية، ولا إلى تلقيه أية معلومات عن المصابين المزعومين، لكن ما يحدث في الواقع هو وصول تفاصيل بطاقة الائتمان إلى أيدي مجرمي الإنترنت.
ويُعدّ Ginp تروجانًا سريع التطور وقادرًا على اكتساب قدرات جديدة باستمرار. بالإضافة إلى ذلك، ويشير اسم هذا الإصدار الأحدث من التروجان إلى أن مطوّريه يخطّطون لاستهداف دول أخرى، بعد أن كانت أهدافهم في الماضي تنحصر في المقام الأول بسكان إسبانيا.
وقال ألكساندر إرمين الخبير الأمني لدى كاسبرسكي، إن مجرمي الإنترنت حاولوا منذ شهور استغلال الأزمة الصحية العالمية الناجمة عن تفشي وباء كورونا المستجد، وذلك بشنّ هجمات تصيد وإنشاء برمجيات خبيثة تحت عنوان “كورونا”، وأضاف: “هذه هي المرة الأولى التي نشاهد فيها محاولة لاستغلال الأزمة عن طريق تروجان مصرفي، والمثير للقلق هو أن Ginp تروجان يتسم بشدّة التأثير. لهذا فإننا نشجّع مستخدمي الهواتف العاملة بنظام التشغيل “أندرويد” على أن يكونوا متيقظين في الوقت الراهن، وأن يتعاملوا مع ما يصلهم من نوافذ وصفحات ويب غير مألوفة ورسائل حول الفيروس بالشك بدل اليقين”.
Leave a Reply