Nemucod در حال انتشار تروجان بانکی در برزیل

Nemucod در حال انتشار

بر اساس گزارش شرکت ESET، در هفته گذشته. یک گونه جاسوس بانکی (spy Banker) با نام Spy Banker ADEA در حال انتشار گسترده در کشور برزیل بود. این گونه در گذشته. توسط تروجان های بانکی در آمریکای جنوبی استفاده شده بود.
در زمان اجرا این بدافزار تنظیمات سیستمی را چک میکند. تا به زبان پرتقالی باشند و سپس بدافزار بانکی خود را تزریق میکند. این تروجان بانکی با دو گونه تغییر یافته. از نسخه نرم افزار بلانکی محبوب. منطقه توزیع میگردد و برای استخراج .اسم کاربر و اسم رمز از مرورگر (Chrome، Firefox، Internet Explorer، Opera) و استخراج اطلاعات. احراز هویت از Outlook استفاده میکند. این تروجان نیز از طریق ایمیل های با فایل های ضمیمه .شده دارای یک گونه از JS/Danger.ScriptAttachment توزیع میشود و هدف. دانلود کردن و اجرا بدافزار دیگر. در سیستم است. Nemucod در حال انتشار 

تصویر 1- توزیع JS/Danger.ScriptAttachment در برزیل (22 مرداد 1395)

JS/Danger.ScriptAttachment یکی از امضا های. برخی از گونه های بدافزار Nemucod است. تروجان Downloader خانواده Nemucod برای توزیع چندین نوع بدافزار شامل باج افزار و حالا تروجان بانکی استفاده میگردد. ابعاد توزیع در برزیل بسیار گسترده است. و هدف به نظر کلاه برداری می آید. در گذشته Nemucod به توزیع باج افزار ارتباط داده میشد و اخیرآ توزیع یک در پشتی کلیک.بر روی تبلیغ (ad-clicking backdoor). شناسایی شده است.
در July 2016، بالاترین رتبه تهدید ها به Trojan downloader ها تعلق داشت. فعلا به نظر میرسد. که هدف اصلی Nemucod به همراه Spy.Banker.ADEA برزیل است.

تصویر 2- کشورهایی اصلی که هدف تروجان بانکی Spy.Banker.ADEA قرار گرفته اند

برای محافظت و حفظ امنیت بهترین روش شناسایی و بلوک کردن پسوندهای ضمیمه‌های ایمیل‌ها (.EXE, *.BAT, *.CMD, *.SCR, , *.JS) است. سیستم خود را برای نشان  فایروال ایرانی فایروال بومی . دادن کامل extension ها تنظیم کنید و از یک‌راه حل امنیتی معتبر استفاده کنید. Nemucod در حال انتشار