बैंकिंग मैलवेयर स्नीकीयर हो रहा है, सुरक्षा फर्म चेतावनी देते हैं

वित्तीय मैलवेयर लेखक सुरक्षा फर्म ट्रस्टियर के शोधकर्ताओं के मुताबिक, अधिक पारंपरिक फ़िशिंग जैसी क्रेडेंशियल चोरी तकनीकों पर लौटकर नई ऑनलाइन बैंकिंग सुरक्षा प्रणालियों से बचने की कोशिश कर रहे हैं।

अधिकांश वित्तीय ट्रोजन आज साइबर अपराधियों द्वारा उपयोग किए जाने वाले कार्यक्रम वास्तविक समय में अपने कंप्यूटर पर पीड़ितों द्वारा शुरू किए गए ऑनलाइन बैंकिंग सत्रों के साथ छेड़छाड़ करने में सक्षम हैं। इसमें पृष्ठभूमि में धोखाधड़ी लेनदेन निष्पादित करने की क्षमता शामिल है और उन्हें अपने ब्राउज़र में खाता शेष और लेन-देन इतिहास प्रदर्शन को संशोधित करके उपयोगकर्ता से छिपाएं।

नतीजतन, बैंकों ने यह निगरानी करने के लिए सिस्टम तैनात करना शुरू कर दिया है कि ग्राहक अपनी वेबसाइटों के साथ कैसे सहभागिता करते हैं और उन विसंगतियों का पता लगाएं जो मैलवेयर गतिविधि का संकेत दे सकते हैं। हालांकि, ऐसा लगता है कि कुछ मैलवेयर निर्माता अधिक पारंपरिक तकनीकों पर लौट रहे हैं जिसमें पता लगाने से बचने के लिए क्रेडेंशियल चोरी करना और उन्हें एक अलग कंप्यूटर से उपयोग करना शामिल है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

परिचित ट्रोजन, नई तकनीक

ट्रस्टियर शोधकर्ताओं ने हाल ही में टिनबा और टिलॉन वित्तीय ट्रोजन कार्यक्रमों में परिवर्तनों का पता लगाया है जो पीड़ितों को असली ऑनलाइन बैंकिंग वेबसाइटों तक पहुंचने से रोकने और नकली संस्करणों के साथ अपने लॉग-इन पृष्ठों को प्रतिस्थापित करने के लिए डिज़ाइन किए गए हैं।

"जब ग्राहक बैंक की वेबसाइट तक पहुंचता है, मैलवेयर एक पूरी तरह से नकली वेब पेज प्रस्तुत करता है जो बैंक लॉगिन पेज जैसा दिखता है, "ट्रस्टियर के मुख्य प्रौद्योगिकी अधिकारी अमित क्लेन ने गुरुवार को एक ब्लॉग पोस्ट में कहा। "एक बार जब ग्राहक नकली पृष्ठ में अपने लॉगिन प्रमाण-पत्रों में प्रवेश करता है तो मैलवेयर एक त्रुटि संदेश प्रस्तुत करता है जिसमें दावा किया जाता है कि ऑनलाइन बैंकिंग सेवा वर्तमान में अनुपलब्ध है। इस बीच, मैलवेयर चोरी किए गए लॉगिन प्रमाण-पत्र को धोखेबाज को भेजता है जो तब पूरी तरह से अलग मशीन का उपयोग करता है बैंक में ग्राहक के रूप में लॉग इन करें और धोखेबाज लेनदेन निष्पादित करें। "

यदि बैंक बहु-कारक प्रमाणीकरण का उपयोग करता है जिसके लिए एक बार के पासवर्ड (ओटीपी) की आवश्यकता होती है, तो मैलवेयर नकली पृष्ठ पर भी इस जानकारी के लिए पूछता है।

इस तरह की क्रेडेंशियल चोरी पारंपरिक फ़िशिंग हमलों के समान है, लेकिन यह पता लगाना मुश्किल है क्योंकि ब्राउजर के एड्रेस बार में यूआरएल वास्तविक वेबसाइट का है और नकली नहीं है।

"यह लेनदेन इंजेक्शन के रूप में परिष्कृत नहीं है वास्तविक समय में वेब बैंकिंग सत्र, लेकिन यह पता लगाने से बचने का अपना लक्ष्य पूरा करता है, "क्लेन ने कहा।

यह" पूर्ण पृष्ठ प्रतिस्थापन "सुविधा टिनबा संस्करण 2 में मौजूद है, जो ट्रस्टियर शोधकर्ताओं ने हाल ही में किया है वाई खोज और विश्लेषण किया। मैलवेयर Google क्रोम के लिए समर्थन के साथ आता है और नकली पृष्ठ पर स्थानीय रूप से लोड की गई छवियों को संग्रहीत करके अपने नेटवर्क यातायात को सीमित करने का प्रयास करता है।

पहले से ही उपयोग में

ट्रस्टियर शोधकर्ताओं के मुताबिक, टिनबा वी 2 पहले से ही प्रमुख वित्तीय लक्ष्यों को लक्षित करने वाले हमलों में उपयोग किया जाता है संस्थानों और उपभोक्ता वेब सेवाओं।

"ऑनलाइन चैनल में बैंकों को हमेशा दो हमले वैक्टर का सामना करना पड़ता है," क्लेन ने कहा। "पहला प्रमाण पत्र चोरी है। इस प्रकार के हमले को मैलवेयर, फार्मिंग और फ़िशिंग सहित निष्पादित करने के कई तरीके हैं। दूसरा हमला वेक्टर सत्र अपहरण है जो मैलवेयर के माध्यम से हासिल किया जाता है। इन दो वैक्टरों को दो अलग-अलग समाधान की आवश्यकता होती है।"

बैंक क्लेन ने कहा कि यह सुनिश्चित करना चाहिए कि उनके पास दोनों हमले के प्रकारों के खिलाफ सुरक्षा हो, अन्यथा साइबर अपराधियों ने अपनी तकनीक को तुरंत अनुकूलित कर दिया है। "आप अपने दरवाजे पर ताला लगा नहीं सकते और खिड़की खुली छोड़ सकते हैं।"