- 新的巴西恶意软件可感染数百个加密货币和移动银行应用程序。
- 卡巴斯基实验室表示,该恶意软件正在从巴西传播到其他国家。
据报道,总部位于莫斯科的网络安全公司卡巴斯基实验室发现了一种新的银行恶意软件,该恶意软件源自巴西。 这种名为“Ghimob”的巴西恶意软件正在全国及其他地区迅速传播。 攻击者主要使用恶意软件来攻击数字货币交易所以及银行和金融科技公司等其他金融机构提供的移动应用程序。 巴西多年来一直受到勒索软件的威胁。
另一种巴西恶意软件呈上升趋势
据卡巴斯基实验室报道,巴西新恶意软件已在全国范围内传播,并且还针对非洲、南美洲和欧洲等几大洲的加密货币交易所和银行。 除了这些机构的移动应用程序外,这家网络安全公司还补充说,Ghimob 有可能感染超过 153 个不同的应用程序。 该公司告知巴西恶意软件正在通过网络钓鱼电子邮件传播,这更像是一种警告。
攻击者伪装恶意消息,欺骗受害者,让他们相信这些消息来自 Google Docs、Google Defender 或消息传递平台 WhatsApp。 一旦被感染,恶意软件使攻击者能够在手机上记录安全代码以及其他个人信息,所有这些信息他们都可以远程访问。 有了这些信息,攻击者就可以从加密货币和银行应用程序中转移资金,同时在受影响的手机上显示覆盖层以隐藏他们的trac。
巴西记录了更多恶意软件威胁
卡巴斯基实验室指出:“Ghimob 是第一个准备扩展并针对居住在其他国家的金融机构及其客户的巴西移动银行木马。” 从巴西恶意软件在全球范围内扩张的能力来看,该网络安全公司认为,此类银行恶意软件的攻击者需要花费更多时间来开发。
过去几年,巴西的恶意软件攻击不断增加。 根据趋势科技去年进行的一项研究,巴西是受恶意软件威胁最严重的国家之一。
