- 巴西新出现的恶意软件可以感染数百款加密货币和手机银行应用程序。.
- 卡巴斯基实验室表示,该恶意软件正在从巴西传播到其他国家。.
总部位于莫斯科的网络安全公司卡巴斯基实验室据报道发现了一种源自巴西的新型银行恶意软件。这款名为“Ghimob”的巴西恶意软件正在巴西境内外迅速蔓延。攻击者主要利用该恶意软件攻击数字货币交易所和其他金融机构(如银行和金融科技公司)提供的移动应用程序。多年来,巴西一直受到勒索软件的威胁。
另一种巴西恶意软件正在兴起
据卡巴斯基实验室报告,一种新型巴西恶意软件已在巴西全国蔓延,并且还攻击非洲、南美洲和欧洲等多个大洲的加密货币交易所和银行。除了这些机构的移动应用程序外,这家网络安全公司还补充说,Ghimob恶意软件有可能感染超过153种不同的应用程序。该公司还发出警告,这种巴西恶意软件正通过网络钓鱼邮件传播。
攻击者会伪装恶意信息,使受害者误以为信息来自 Google Docs、Google Defender 或 WhatsApp 等即时通讯平台。一旦感染,恶意软件就能让攻击者记录手机上的安全码和其他个人信息,并远程访问这些信息。利用这些信息,攻击者可以从加密货币和银行应用程序中转移资金,同时在受感染的手机上显示一个隐藏的界面,以掩盖其 trac。.
巴西记录到更多恶意软件威胁
卡巴斯基实验室指出:“Ghimob是首个具备全球扩张能力的巴西移动银行木马,其攻击目标涵盖其他国家的金融机构及其客户。” 从这款巴西恶意软件的全球扩张能力来看,这家网络安全公司认为,攻击者需要花费更多时间来开发此类银行恶意软件。.
近年来,巴西遭受的恶意软件攻击日益增多。根据趋势科技去年进行的一项研究,巴西是受恶意软件威胁最严重的国家之一。.
