शोधकर्ताओं को ऑनलाइन स्टॉक ट्रेडिंग सॉफ़्टवेयर मैलवेयर लक्ष्यीकरण मिल रहा है

रूसी साइबर क्राइम जांच कंपनी के सुरक्षा शोधकर्ता ग्रौब-आईबी ने हाल ही में मैलवेयर का एक नया टुकड़ा पहचाना है जो विशेष रूप से व्यापारिक स्टॉक और अन्य प्रतिभूतियों के लिए उपयोग किए जाने वाले विशेष सॉफ़्टवेयर से लॉगिन प्रमाण-पत्र चोरी करने के लिए डिज़ाइन किया गया है। ऑनलाइन।

समूह-आईबी शोधकर्ताओं ने बुधवार को एक ब्लॉग पोस्ट में कहा कि मैलवेयर रूसी सॉफ्टवेयर डेवलपमेंट फर्म एआरक्यूए टेक्नोलॉजीज और ईजीएआर टेक्नोलॉजी से QUIK और FOCUS IVonline नामक इंटरनेट ट्रेडिंग सॉफ़्टवेयर को लक्षित करता है।

सॉफ़्टवेयर का व्यापार करने के लिए उपयोग किया जा सकता है मॉस्को एक्सचेंज (एमआईसीएक्स), सेंट पीटर्सबर्ग एक्सचेंज, यूक्रेनी एक्सचेंज और अन्य एक्सचन पर ges। ग्रुप-आईबी ने कहा कि साइप्रस में ब्रोकर क्रेडिट सेवा, साइप्रस में ब्रोकर क्रेडिट सेवा, यूके और रूस, InstaForex, साथ ही साथ बड़े बैंकों जैसे साइबरबैंक, अल्फा बैंक और प्रोम्सविज़बैंक द्वारा अन्य ब्रोकरेज फर्मों द्वारा भी इसका इस्तेमाल किया जाता है।

[आगे पढ़ने: कैसे करें अपने विंडोज पीसी से मैलवेयर हटाएं]

एक बार कंप्यूटर पर स्थापित होने पर, मैलवेयर लक्षित अनुप्रयोगों की उपस्थिति के लिए जांच करता है और यह जांचने लगता है कि उपयोगकर्ता स्क्रीन शॉट्स ले कर उनके साथ कैसे इंटरैक्ट करता है। यह लॉग-इन क्रेडेंशियल्स को भी चुराता है और डेटा को कमांड और कंट्रोल सर्वर पर अपलोड करता है, समूह-आईबी शोधकर्ताओं ने कहा।

ग्राहकों को अपने कंप्यूटर पर एंटीवायरस प्रोग्राम और फ़ायरवॉल जैसे मानक मैलवेयर सुरक्षा स्थापित करनी चाहिए यदि वे वित्तीय सॉफ्टवेयर का उपयोग करते हैं, एआरक्यूए टेक्नोलॉजीज में बिजनेस डेवलपमेंट के प्रमुख व्लादिमीर कुरलीन्दिक ने गुरुवार को ईमेल के माध्यम से कहा। "यह हमारी मानक सिफारिश है।"

ग्राहक जो संदेह करते हैं कि उनके खातों को प्राधिकरण के बिना एक्सेस किया गया हो, उन्हें तुरंत अपनी एक्सेस कुंजी बदलनी चाहिए।

कुरलीन्दिक के मुताबिक, QUIK सॉफ़्टवेयर कई तंत्रों का समर्थन करता है जो खाते को रोक सकते हैं अपहरण। इसमें केवल कुछ आईपी (इंटरनेट प्रोटोकॉल) पते तक पहुंच प्रतिबंधित करने की क्षमता, साथ ही साथ एसएमएस या आरएसए सिक्योरिड टोकन के माध्यम से दो-चरणीय प्रमाणीकरण प्रतिबंधित करने की क्षमता शामिल है।

ग्राहक और दलाल अपनी स्थिति के लिए उपयुक्त सर्वोत्तम विकल्प चुन सकते हैं, कुरलीन्दिक ने कहा। उन्होंने कहा कि ब्रोकरेज फर्म कुछ उपकरणों का उपयोग गतिविधि की निगरानी करने और संदिग्ध आईपी पते तक पहुंच को अवरुद्ध करने के लिए भी कर सकती हैं।

हालांकि, अगर ऐसी सुरक्षा सुविधाएं उपलब्ध हैं, तो इसका मतलब यह नहीं है कि हर कोई उनका उपयोग कर रहा है। ग्रुप-आईबी में अंतरराष्ट्रीय परियोजनाओं के प्रमुख एंड्री कोमरोव ने कहा, "सर्वर के पक्ष में खराब धोखाधड़ी सुरक्षा के कारण ऑनलाइन ट्रेडिंग खातों से धन निकालने के कई तरीके हैं।

उदाहरण के लिए, फोकस IVonline आमतौर पर एक के माध्यम से उपयोग किया जाता है एक रूसी सुरक्षा उत्पाद द्वारा प्रदान किया गया एन्क्रिप्टेड वीपीएन (वर्चुअल प्राइवेट नेटवर्क) चैनल, लेकिन यह पर्याप्त नहीं है और हैकर्स अभी भी सॉफ़्टवेयर का दुरुपयोग कर सकते हैं, कोमरोव ने कहा। मैलवेयर वीएनसी या आरडीपी जैसे रिमोट एक्सेस टूल्स का उपयोग कर सकता है ताकि हमलावरों को पीड़ित के कंप्यूटर से जुड़ने की अनुमति मिल सके।

इनमें से अधिकतर विशेष व्यापारिक अनुप्रयोग अच्छी तरह डिज़ाइन किए गए हैं और अच्छी सुरक्षा है, लेकिन वे अविश्वसनीय वातावरण में स्थापित हैं, इसलिए यह मुश्किल है उनकी रक्षा, Komarov कहा। उन्होंने कहा कि ग्राहक की पीसी सुरक्षा मुख्य मुद्दा है।

ऑनलाइन ब्रोकरेज खातों से समझौता करने वाले हैकर्स की पिछली रिपोर्टें हुई हैं। उन्होंने कहा कि उन हमलों ने मुख्य रूप से ऑनलाइन बैंकिंग मैलवेयर में देखे गए फॉर्म हथियारों और वेब इंजेक्शन का इस्तेमाल किया।

ऑनलाइन ट्रेडिंग खातों को लक्षित करना साइबर अपराधियों के लिए एक बड़ी और बढ़ती प्रवृत्ति का हिस्सा है।