ट्रोएसन अतिरिक्त निजी बैंकिंग डेटा को पकड़ सकता है

एक ट्रोजन हॉर्स प्रोग्राम जो अब अधिक से ज्यादा धोखाधड़ी करने वालों के लिए उपलब्ध है, वे वैध डेटा बैंकिंग साइट्स पर डेटा प्रविष्टि फ़ील्ड जोड़ सकते हैं और उपभोक्ताओं को लुभाने के लिए संवेदनशील जानकारी जैसे बैंक कार्ड नंबर और पिन (व्यक्तिगत पहचान संख्या) को छोड़ सकते हैं।

लिम्बो मैलवेयर ईएमसी के एक विभाजन आरएसए कंज्यूमर सॉल्यूशंस में नई प्रौद्योगिकियों के प्रमुख उरी रिव्नर ने कहा कि एचटीएमएल (हाइपरटेक्स्ट मार्कअप लैंग्वेज) इंजेक्शन नामक एक तकनीक का इस्तेमाल करके वेब ब्राउज़र में खुद को एकीकृत करता है। क्योंकि यह ब्राउज़र में इतनी बारीकी से एकीकृत है, यह उपयोगकर्ता वास्तविक बैंक साइट पर है, जबकि वह वास्तव में उस साइट का लेआउट बदल सकता है, तब भी काम कर सकता है। उन्होंने कहा।

"कुछ भी नहीं कहता है कि यहाँ कुछ गलत है, एक के साथ अपवाद: आपको कुछ ऐसी जानकारी प्रदान करने के लिए कहा जा रहा है जो आपको पहले कभी नहीं करने के लिए कहा गया था, "रिवनेर ने इस हफ्ते के शुरूआती संवाददाताओं और विश्लेषकों के ब्रीफिंग के दौरान कहा। "यदि आपको यह आश्वस्त है कि आप अब बैंक के साथ संवाद कर रहे हैं, तो धोखेबाज उन चीज़ों को दूर कर सकते हैं जो उन्हें पसंद हैं।"

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

लिम्बो एक उपयोगकर्ता के कंप्यूटर को कई पथों के माध्यम से, पॉप-अप संदेशों सहित, जो आपको ऐड-ऑन प्रोग्राम और उपयोगकर्ता को अदृश्य करने वाले तरीकों को डाउनलोड करने के लिए कहता है, उन्होंने कहा। वे कभी-कभी अन्य फ़िशिंग आक्रमणों के संयोजन के साथ पीसी पर जाते हैं।

और अन्य मैलवेयर कार्यक्रमों की तरह, रिवरनर के अनुसार, भूमिगत बाजार के माध्यम से अधिक धोखेबाज़ों के लिए लिम्बो उपलब्ध हो रहा है जिसमें एक जटिल आपूर्ति श्रृंखला और गिरती कीमतें शामिल हैं। रिवार्नर ने कहा, "यहां की बड़ी प्रवृत्ति यह है कि यह सस्ती हो रही है", "रिवनेर ने कहा।" 99 9 ऑनलाइन ऑनलाइन धोखाधड़ी के बाज़ार में " हार्वेस्टर "जो उपयोगकर्ता की जानकारी और" कैसाउट "संचालन इकट्ठा करते हैं जो कि जानकारी को धन में रूपांतरित करने के लिए जो भी किया जाता है, जानकारी का उपयोग करते हैं। उदाहरण के लिए, हार्वेस्टर क्रेडिट कार्ड नंबरों पर कब्जा कर सकते हैं और कैसाउट ऑपरेशन उन कार्ड्स को उत्पादों को ऑनलाइन खरीदने के लिए इस्तेमाल कर सकते हैं, उन्हें एक पते पर डिलीवर कर सकते हैं, और उन्हें ब्लैक मार्केट पर बेच सकते हैं। धोखेबाज के दो वर्ग आम तौर पर आईआरसी चैटरूम और समर्पित वेब मंचों में एक दूसरे के साथ मिलते हैं और व्यापार करते हैं, जहां सबसे सफल धोखाधड़ी वाले लोग अन्य प्रतिभागियों के साथ मज़बूती से और ईमानदारी से काम करने के लिए प्रतिष्ठा विकसित करते हैं।

अब, कुछ धोखेबाज एक सास (सॉफ़्टवेयर के रूप में एक सेवा) दृष्टिकोण ले रहे हैं, मैलवेयर बेचने, बोतलों को एक्सेस करने और बाकी सब कुछ एक व्यक्ति को पहले से न सोचा उपभोक्ताओं पर आंकड़ों का फ़सल काटने की मशीन बनने की जरूरत है, Rivner के अनुसार। इस सेवा के लिए मूल्य का भुगतान करने के बाद, हार्वेस्टर उसके साथ चोरी की पहचान ले सकते हैं और उन्हें लाभ में बेच सकते हैं। इस मॉडल के साथ कारोबार करने में आसानी आसानी से ऑनलाइन धोखाधड़ी की मात्रा में नाटकीय रूप से वृद्धि कर सकते हैं, उन्होंने कहा।

"अगर फ़िशिंग एक स्टॉक थी, तो मैं इसमें निवेश करूंगा," रिवार्नर ने कहा।

आरएसए में एन्क्रिप्शन विशाल जो 2006 में 2.1 अरब डॉलर के अधिग्रहण के जरिए ईएमसी का सुरक्षा व्यवसाय बन गया था, ऑनलाइन बैंकिंग धोखाधड़ी को रोकने का लक्ष्य नकद-बाहर कदम है कंपनी सॉफ्टवेयर बेचता है जो हर लेनदेन को देखता है एक ग्राहक बनाता है और जोखिम के स्तर का मूल्यांकन करता है, रिवर ने कहा। यह उस आईपी (इंटरनेट प्रोटोकॉल) पते को देख सकता है जिस पर साइट का उपयोग किया जा रहा है, साथ ही उपयोगकर्ता के लेनदेन का विशिष्ट स्वरूप। अगर जोखिम का स्तर अधिक है, तो बैंक लेन-देन को ब्लॉक कर सकता है और सीधे ग्राहक से संपर्क कर सकता है। उन्होंने कहा।

यह दृष्टिकोण बैंकों द्वारा उपयोग किया जा रहा है क्योंकि मैलवेयर और फ़िशिंग को दूर करने और उन्मूलन करने की समस्या है। एक ग्राहक के कंप्यूटर पर कई ट्रोजन्स हो सकते हैं, लेकिन जब तक एक धोखेबाज इन्हें किसी खाते से पैसे हटाने के लिए इस्तेमाल करने की कोशिश नहीं करता, तब तक उनमें से किसी को भी बैंक को कोई चोट नहीं पहुंची। उन्होंने कहा।