NITDA تحذر من البرمجيات الخبيثة المصرفية الجديدة، “Grandoreiro”

أثارت الوكالة الوطنية لتطوير تكنولوجيا المعلومات (NITDA) ناقوس الخطر بشأن تهديد جديد للأمن السيبراني يتضمن البرمجيات الخبيثة المصرفية Grandoreiro.

وحذرت الوكالة، من خلال إشعار عام أصدره فريق الاستعداد والاستجابة لطوارئ الكمبيوتر (CERRT.NG)، النيجيريين من عودة البرامج الضارة ومخاطرها المحتملة.

يوضح الاستشارة بالتفصيل كيف يستغل برنامج Grandoreiro، وهو حصان طروادة المصرفي، رسائل البريد الإلكتروني التصيدية والمواقع المزيفة لاختراق أنظمة الضحايا.

“ظهرت نسخة جديدة من البرمجيات الخبيثة المصرفية Grandoreiro، والتي تستهدف المستخدمين على مستوى العالم. يتم توزيع حصان طروادة المصرفي هذا بشكل أساسي من خلال رسائل البريد الإلكتروني التصيدية والمواقع المزيفة

وأوضحت NITDA أن البرمجيات الخبيثة Grandoreiro تتنكر في شكل تحديثات برامج أو مستندات شرعية لخداع المستخدمين لتنزيلها. بمجرد التثبيت، تنشر البرامج الضارة تقنيات متقدمة مثل هجمات تراكب الشاشة والتحكم عن بعد في الجهاز لسرقة البيانات الحساسة، بما في ذلك بيانات الاعتماد المصرفية.

ووفقا للوكالة، فإن المخاطر الأساسية المرتبطة بـ Grandoreiro تشمل:

• الوصول غير المصرح به إلى الحسابات المصرفية عبر الإنترنت.
• سرقة المعلومات المالية والبيانات الشخصية.
• استغلال أجهزة الضحية عن بعد لتجاوز الضوابط الأمنية.
• خسائر مالية محتملة للأفراد والشركات.

التدابير الوقائية للمستخدمين

ولمواجهة هذا التهديد، حثت NITDA النيجيريين على اتخاذ خطوات استباقية لحماية أجهزتهم وبياناتهم. وحددت الهيئة الإجراءات الوقائية التالية:

• تجنب مصائد التصيد الاحتيالي من خلال عدم النقر على الروابط أو فتح المرفقات من رسائل البريد الإلكتروني غير المعروفة أو غير المرغوب فيها.
• قم بتنزيل البرنامج بشكل آمن عن طريق الحصول على التحديثات والمستندات من مصادر موثوقة فقط.
• قم بتمكين المصادقة متعددة العوامل (MFA) لإضافة طبقة إضافية من الحماية للحسابات المصرفية عبر الإنترنت.
• استخدم برامج مكافحة الفيروسات عن طريق تحديث الأجهزة وفحصها بانتظام باستخدام أدوات مكافحة الفيروسات والبرامج الضارة.
• قم بتأمين المعاملات المالية عن طريق تجنب شبكات Wi-Fi العامة واستخدام VPN عند الضرورة.
• مراقبة الأنشطة المصرفية من خلال مراجعة كشوفات الحساب بانتظام للكشف عن المعاملات المشبوهة والإبلاغ عنها على الفور.

شجعت NITDA النيجيريين على الإبلاغ عن الأنشطة المشبوهة أو طلب التوجيه من خلال قنوات CERRT.NG التالية: البريد الإلكتروني: [email protected]الهاتف: +2348178774580 والموقع الإلكتروني: www.cerrt.ng

ما يجب أن تعرفه

مع استمرار مجرمي الإنترنت في استغلال العديد من المنصات عبر الإنترنت، أثارت الوكالة الوطنية لتطوير تكنولوجيا المعلومات (NITDA) مخاوف بشأن الأنشطة الضارة على Spotify.

• تستخدم جهات التهديد أسماء قوائم التشغيل وأوصاف البودكاست للترويج للمحتوى الضار، بما في ذلك اختراقات الألعاب والبرامج المقرصنة والروابط غير المرغوب فيها.
• يمكن أن تعرض هذه الإجراءات المستخدمين لعمليات الاحتيال وهجمات التصيد والبرامج الضارة.
• وتحذر NITDA من أن مثل هذه الأنشطة قد تؤدي إلى مخاطر كبيرة، بما في ذلك سرقة البيانات الشخصية والمالية. للبقاء آمنين، يُنصح المستخدمون بتجنب قوائم التشغيل والبودكاست المشبوهة، والامتناع عن النقر على الروابط غير المعروفة، والتأكد من تحديث تطبيق Spotify الخاص بهم إلى أحدث إصدار.

تظل اليقظة والالتزام بأفضل ممارسات الأمن السيبراني ضرورية لحماية المعلومات والأجهزة الشخصية.