تُعد برمجية Grandoreiro واحدة من أحدث التهديدات الإلكترونية التي ظهرت في الآونة الأخيرة،
وتستهدف بشكل رئيسي المؤسسات المالية والشركات الكبرى.
صُممت هذه البرمجية لتعمل كحصان طروادة مصرفي،
حيث تهدف إلى سرقة البيانات الحساسة مثل بيانات تسجيل الدخول إلى الحسابات المصرفية،
وأرقام البطاقات الائتمانية، والمعلومات الشخصية الأخرى.
ما هي برمجية Grandoreiro؟
Grandoreiro هي برمجية خبيثة من نوع "Trojan Banker"، تم رصدها لأول مرة في أمريكا اللاتينية،
لكنها سرعان ما انتشرت لتصل إلى دول أخرى حول العالم.
يتم توزيعها عادة من خلال حملات التصيد الاحتيالي (Phishing) ورسائل البريد الإلكتروني المزيفة
التي تحتوي على مرفقات خبيثة أو روابط تصيب الجهاز عند النقر عليها.
كيف تعمل؟
بمجرد أن يتم تنزيل برمجية Grandoreiro وتشغيلها على جهاز الضحية، تقوم بالخطوات التالية:
التجسس على الأنشطة:
تراقب أنشطة المستخدم على الجهاز، وخصوصًا تلك المتعلقة بالخدمات المصرفية.
تسجيل البيانات:
تسجل كل ما يتم إدخاله على لوحة المفاتيح (Keylogging)، بما في ذلك كلمات المرور وأرقام الحسابات.
خداع المستخدم:
تظهر واجهات مزيفة تشبه تمامًا واجهات المواقع المصرفية الحقيقية،
مما يجعل الضحية يدخل بياناته دون أن يدرك الخطر.
إرسال البيانات إلى المخترقين:
يتم إرسال البيانات المسروقة إلى خوادم المخترقين لاستخدامها أو بيعها.
الوقاية من Grandoreiro
لحماية نفسك من هذا النوع من التهديدات، ينصح باتباع الخطوات التالية:
تحديث النظام وبرامج الحماية:
تأكد من أن نظام التشغيل وبرامج الحماية محدثة باستمرار.
التعامل بحذر مع البريد الإلكتروني:
لا تفتح رسائل بريد إلكتروني مشبوهة أو مرفقات من مصادر غير معروفة.
التحقق من المواقع:
تأكد من أن الموقع الذي تقوم بإدخال بياناتك فيه آمن ويستخدم بروتوكول HTTPS.
استخدام المصادقة الثنائية:
أضف طبقة إضافية من الأمان على حساباتك المهمة.
مع تزايد التهديدات الإلكترونية يومًا بعد يوم، أصبحت البرمجيات الخبيثة
مثل Grandoreiro تشكل خطرًا حقيقيًا على الأفراد والمؤسسات.
لذا، يجب أن يكون الجميع على دراية بهذه المخاطر واتباع الإجراءات اللازمة
لتأمين أجهزتهم وبياناتهم.
ابقَ حذرًا وحافظ على أمنك الرقمي.
