نصب کروم جعلی اطلاعات هزاران کاربر را به سرقت برد .
این آدرسهای اینترنتی توسط فیس بوک و گوگل میزبانی می شود و کارشناسان امنیتی ترندمیکرو هنگام تجزیه و تحلیل شبکه حفاظتی هوشمند شرکت ترندمیکرو بدست آمده است .
در شبکه امنیت ابری ترندمیکرو 3 نوع آدرس باینری مشاهده می شود :
hxxp://br.msn.com/ChromeSetup.exe
hxxp://www.facebook.com.br/ChromeSetup.exe
hxxp://www.facebook.com/ChromeSetup.exe
hxxp://www.globo.com.br/ChromeSetup.exe
hxxp://www.google.com.br/ChromeSetup.exe
hxxp://www.terra.com.br/ChromeSetup.exe
هنگام مطالعه و مشاهده دقیقتر ، کارشناسان متوجه می شوند که دانلود فایل به 2 صفحه و آی پی IP جداگانه ارجاع می شود و دسترسی به کشتریان از طریق آی پی هایی در منطقه آمریکای جنوبی که بیشتر کشورهای برزیل و پرو می باشد .
تحزیه تحلیل فایلهای ChromeSetup.exe توسط 2 نفر از کارشناسان ترندمیکرو با نامهای Roddell Santos and Roland dela Paz این مسئله را تائید می کند که کاربران با یک نمونه مالور ( ویروس ) بانکی روبرو هستند .
در حال حاضر ترندمیکرو این ویروس را با نام TSPY_BANKER.EUIQ شناسایی می کند.
هنگامی که کاربری به این ویروس آلوده شود ، برخی اطلاعات به یک آدرس IP خاص ارسال شده و از طرف دیگر کاربر به یک صفحه جعلی فیشینگ هدایت می شود که توسط آن اطلاعات بانکی کاربر سرقت می شود .
در ادامه تحقیقات ویروس دیگری با نام TROJ_KILSRV.EUIQ نیز توسط ترندمیکرو شناسایی شد که فعالیت ویروس TSPY_BANKER.EUIQ را کامل می کند .
در ادامه تجزیه و تحلیل شبکه امنیت ابری ترندمیکرو نشان می دهد تاکنون حدود 3000 آدرس IP به این ویروس آلوده شده اند .
شبکه حفاظتی هوشمند ترندمیکرو ( SMART PROTECTION NETWORK ) بزرگترین و اولین شبکه امنیت ابری دنیا می باشد .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]