حذرت الوكالة الوطنية لتطوير تكنولوجيا المعلومات (NITDA) من إصدار جديد من البرمجيات الخبيثة المصرفية Grandoreiro التي تستهدف مستخدمي البنوك على مستوى العالم.
ووفقا للوكالة، يتم توزيع حصان طروادة المصرفي بشكل أساسي من خلال رسائل البريد الإلكتروني التصيدية والمواقع المزيفة.
أصدرت NITDA التحذير يوم الاثنين عبر بيان اطلعت عليه الصافرة.
قالت NITDA: “ظهرت نسخة جديدة من البرمجيات الخبيثة المصرفية Grandoreiro، والتي تستهدف المستخدمين على مستوى العالم. يتم توزيع حصان طروادة المصرفي هذا بشكل أساسي من خلال رسائل البريد الإلكتروني التصيدية والمواقع المزيفة. فهو يخدع الضحايا ويقومون بتنزيل برامج ضارة متخفية في صورة تحديثات برامج أو مستندات شرعية.
“يستخدم Grandoreiro تقنيات متقدمة، بما في ذلك هجمات تراكب الشاشة والتحكم عن بعد في الأجهزة، لسرقة المعلومات الحساسة مثل بيانات الاعتماد المصرفية والبيانات الشخصية.
“تشكل البرمجيات الخبيثة Grandoreiro مخاطر كبيرة مثل الوصول غير المصرح به إلى الحسابات المصرفية عبر الإنترنت، وسرقة المعلومات المالية الحساسة والبيانات الشخصية، والاستغلال عن بعد لأجهزة الضحية، مما يسمح للمهاجمين بتجاوز الضوابط الأمنية، المحتملة. خسائر مالية للأفراد والشركات”.
وفيما يتعلق بكيفية حماية العاملين في القطاع المصرفي النيجيري، نصحت NITDA المستخدمين بعدم النقر على الروابط أو فتح المرفقات من رسائل البريد الإلكتروني غير المعروفة أو غير المرغوب فيها.
وحثت المستخدمين على تنزيل تحديثات البرامج أو المستندات من مصادر رسمية وموثوقة فقط.
وأضافت NITDA: “استخدم المصادقة متعددة العوامل (MFA) لحماية الخدمات المصرفية عبر الإنترنت والحسابات المالية من الوصول غير المصرح به. حافظ على تحديث برامج مكافحة الفيروسات والبرامج الضارة وقم بإجراء عمليات فحص منتظمة.
“تجنب إجراء المعاملات المالية عبر شبكات الواي فاي العامة؛ استخدم VPN إذا لزم الأمر. مراقبة النشاط المصرفي بشكل متكرر للكشف عن المعاملات غير المصرح بها والإبلاغ عنها على الفور.
