गैजेट डेस्क. भारत में जिन लोगों के बैंक में अकाउंट हैं, उनके एटीएम की जानकारी मैलवेयर से चुराई जाने का मामला सामने आया है। इस काम को नॉर्थ कोरिया के लजारस (Lazarus) ग्रुप द्वारा किया जा रहा है। इसे वहां का प्राइमरी इंटेलिजेंस ब्यूरो रिकॉनाइसेंस जनरल ब्यूरो कंट्रोल कर रहा है। लजारस ग्रुप 2014 में उस वक्त चर्चा में आया था, जब उसने सोनी पिक्चर्स इंटरटेनमेंट पर मैलवेयर अटैक किया था। ये 2017 में यूएस और ब्रिटेन समेत कई देशों पर में WannaCry रैंसमवेयर अटैक भी कर चुका है।
इस बारे में कैस्परस्काई ग्लोबल रिसर्च एंड एनालिसिस टीम के सिक्योरिटी रिसर्चर कोन्स्टान्टिन जायकोव ने कहा, "लजारस एक ऐसा ग्रुप है, जो साइबरस्पेस या सबबॉट ऑपरेशंस पर फोकस करता है। इसे कई मैलवेयर अटैक्स में भी शामिल पाया गया है। जिसका मकसद सिर्फ लोगों का पैसा चुराना है।"
कैस्परस्काई रिसर्चर्स ने ATMDtrack का पता लगाया, जो एक बैंकिंग मैलवेयर है। ये 2018 में भारतीय बैंकों को निशाना बना रहा था। रिसर्चर्स ने बताया कि मैलवेयर को विक्टिम के एटीएम कार्ड में प्लांट करने के लिए बनाया गया था, जहां से यह मशीन में कार्ड लगाए जाने पर डेटा रीड और स्टोर कर सके। बाद में इस डेटा की मदद से बैंकधारकों के पैसे आसानी से चुराए जा सकें।
रिसर्चर्स को 180 नए मैलवेयर सैंपल का पता चला, जिनमें ATMDtrack जैसा ही कोड सीक्वेंस देखने को मिला। इनके कामों की अलग-अलग लिस्ट के हिसाब से इन्हें स्पाई टूल डीट्रैक (Dtrack) माना गया है। इंडियन फाइनेंशल कैस्परस्काई रिसर्चर्स के मुताबिक इंस्टीट्यूशंस एंड रिसर्च सेंटर्स में मिले डीट्रैक स्पाईवेयर की मदद से विक्टिम के सिस्टम में फाइल्स को अपलोड या डाउनलोड किया जा सकता था। ये मैलिशस रिमोट एडमिनिस्ट्रेशन टूल (RAT) की तरह भी काम करता था, और यूजर ने कौन से बटन दबाए यह रिकॉर्ड हो सकता था।
डीट्रैक किसी रिमोट एडमिनिस्ट्रेशन टूल की तरह काम कर सकता था। इससे इन्फेक्टेड डिवाइस पर हैकर्स को पूरा कंट्रोल मिल जाता। फिर वे डिवाइस में फाइल को अपलोड या डाउनलोड करने उसकी सेटिंग में चेंजेस करते थे। इससे सबसे पहले कमजोर नेटवर्क सिक्योरिटी पॉलिसी वाले संस्थानों को शिकार बनाया। फिर कैस्परस्काई ने अलर्ट दिया कि मैलवेयर अभी भी एक्टिव है।
Download Dainik Bhaskar App to read Latest Hindi News Today
from Dainik Bhaskar https://ift.tt/2mGutrP
No comments:
Post a Comment