Avast ປະກາດວ່າຫຼາຍກ່ວາ 100 ທະນາຄານອິຕາລີໄດ້ຖືກໂຈມຕີໂດຍ ursnif ທີ່ເປັນອັນຕະລາຍ, ເຊິ່ງໃນບາງກໍລະນີໄດ້ເຮັດໃຫ້ການຮົ່ວໄຫຼຂອງຂໍ້ມູນແລະການສູນເສຍທາງດ້ານການເງິນ. ໃນລະຫວ່າງການໂຈມຕີ, ແຮກເກີສາມາດລັກໄດ້ຫຼາຍກ່ວາ 1,7 ພັນຊຸດຂອງຂໍ້ມູນປະຈໍາ.
ຜູ້ຊ່ຽວຊານດ້ານ Avast ສາມາດກວດພົບຖານຂໍ້ມູນໃນ Darque, ເຊິ່ງບັນຈຸຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານ, ຂໍ້ມູນການຈ່າຍເງິນແລະຂໍ້ມູນການທະນາຄານຕ່າງໆ.
Trojan Ursnif ໄດ້ຖືກຄົ້ນພົບໂດຍບໍລິສັດ cybersecurity ກັບຄືນສູ່ປີ 2007. ຊອບແວທີ່ເປັນອັນຕະລາຍນີ້ໄດ້ເລີ່ມຕົ້ນວິທີການຂອງທະນາຄານທີ່ເປັນທໍາມະດາ, ແຕ່ວ່າຫຼັງຈາກນັ້ນຊອບແວໄດ້ຖືກພັດທະນາ, ມັນຈະກາຍເປັນສ່ວນຫນຶ່ງຂອງທະນາຄານທີ່ເປັນອັນຕະລາຍໃນ Gozi. ການແຈກຢາຍ URSNIF ໄດ້ຖືກປະຕິບັດໂດຍຜ່ານຕົວອັກສອນອີເມວ phishing.
ໃນປີ 2020, ຜູ້ຊ່ຽວຊານ Cyber Trkersecorction ທີ່ກໍານົດການໂຄສະນາ Hacker ທີ່ໃຊ້ໃນການໂຄສະນາທີ່ຖືກນໍາໃຊ້ Trojan Usnif ສໍາລັບການຖື Cyber ໃນທະນາຄານອາເມລິກາ. ຕົວອັກສອນ phishing ໄດ້ຖືກສົ່ງໄປຫາພະນັກງານຂອງສະຖາບັນການເງິນແລະສິນເຊື່ອ, ປະກອບມີການລົງທືນທີ່ເປັນອັນຕະລາຍ. ເມື່ອທ່ານດາວໂຫລດເອກະສານທີ່ສາມາດປະຕິບັດໄດ້, ຊອບແວທີ່ເປັນອັນຕະລາຍໄດ້ເຈາະເຂົ້າໄປໃນເຄືອຂ່າຍອົງກອນພາຍໃນ.
ເອກະສານທີ່ສາມາດປະຕິບັດໄດ້ກັບການຂະຫຍາຍ .cab ເອີ້ນວ່າເຄື່ອງແມ່ຂ່າຍຄໍາສັ່ງແລະຄວບຄຸມ (C2), ເຊິ່ງໄດ້ລົງທະບຽນຢູ່ປະເທດຣັດເຊຍ. ເຄື່ອງແມ່ຂ່າຍໄດ້ລົງທະບຽນມື້ກ່ອນທີ່ຈະເປີດຂະບວນການທີ່ເປັນອັນຕະລາຍ, ສະນັ້ນທີ່ຢູ່ IP ບໍ່ສາມາດເຂົ້າໄປໃນລາຍຊື່ສີດໍາໃນເວລາຕິດເຊື້ອ.
ຜູ້ຊ່ຽວຊານ Avast ໃຫ້ສັງເກດວ່າເມື່ອປະຕິບັດການໂຈມຕີໂດຍໃຊ້ CybernCation Urstruminals ນໍາໃຊ້ເຕັກນິກການ obfuscation, ເຊິ່ງຊ່ວຍໃຫ້ພວກມັນເຊື່ອງຢູ່ໃນການຈະລາຈອນຂອງເຄືອຂ່າຍ.
ກ່ອນຫນ້ານີ້, Dattlarks ໄດ້ປະກາດວ່າ malware ນັ້ນແລ້ວທີ່ Ursnif ຖືກນໍາໃຊ້ໂດຍ cyberifinals ສໍາລັບການໂຈມຕີທາງອິນເຕີເນັດໃນອົງການຈັດຕັ້ງຕ່າງໆໃນສະຫະລັດແລະອີຕາລີ.
Avast ໄດ້ໂອນຂໍ້ມູນທີ່ຈໍາເປັນທັງຫມົດກ່ຽວກັບທະນາຄານອີຕາລີ.
ອຸປະກອນທີ່ຫນ້າສົນໃຈຫຼາຍໃນ Cisoclub.ru. ຈອງກັບພວກເຮົາ: Facebook | vk | Twitter | Instagram | ໂທລະພາບ | Zen | Messenger | ICQ ໃຫມ່ | YouTube | ກໍາມະຈອນ.