CPL – بدافزار مابین تروجان بانکی و ایمیل مخرب
CPL – بدافزار مابین تروجان بانکی و ایمیل مخرب
در منطقه آمریکای لاتین تهدیدهای بدافزاری بسیار گسترده هستند اما در کشور برزیل وضعیت به گونه دیگری است. برزیل یکی از پر جمعیت ترین کشور های دنیا و دارای بالاترین درصد کاربران اینترنتی خدمات بانکی میباشد. در این کشور تروجان های بانکی تهدید اول بشمار می آیند.
بر اساس مطالعات ESET Labs، ما بین سال های 2013 و 2014، 90بدافزار بانکی CPL (Malicious Control Panel Items) در برزیل رواج داشته و از این تعداد 82یک نوعی از خانواده Win32/TrojanDownloader.Banload بوده است. اکثر بدافزار CPL از کشور برزیل به زبان Delphi نوشته شده اند.
در مرحله اول کار این بدافزار ارسال ایمیل هایی با تم های مالی، دارای فایل های فشرده مخرب، است. با باز کردن فایل ها، چندین فایل یا فایل های مخرب CPL توسط کاربر دیده خواهد شد. فایل های CPL دقیقآ مانند فایل های DLL هستند ولی مانند فایل های exe عمل میکنند. در زمان دو کلیک بر روی فایل های CPL آن بطور اتوماتیک نصب خواهد شد.
هدف این نوع نرم افزار مخرب دانلود کردن و نصب تروجان های بانکی بر روی سیستم های آلوده و دزدی پول از حساب ها است.