ट्रस्टीर ज़ीउस के साथ संक्रमित 100,000 यूके कंप्यूटर ढूंढता है

ब्रिटेन में कम से कम 100,000 कंप्यूटर ज़ीउस मैलवेयर से संक्रमित हैं, जासूसी सॉफ्टवेयर का एक उन्नत टुकड़ा जो नियमित रूप से अधिकांश एंटीवायरस सॉफ़्टवेयर सूट को हराता है, सुरक्षा विक्रेता ट्रस्टियर के अनुसार।

ट्रस्टियर के शोधकर्ताओं ने एक सर्वर का विश्लेषण करने में कामयाब रहे ट्रस्टियर के सीईओ मिकी बुदेई ने कहा, हैक किए गए पीसी से विवरण इकट्ठा करें, जो कंप्यूटर पर हमला करने और ज़ीउस स्थापित करने के लिए इंजीनियर वेबसाइटों पर जाकर संक्रमित हो गया है।

जो उन्होंने पाया वह चौंकाने वाला था। ज़ीउस को कंप्यूटर की निगरानी करने और जानकारी एकत्र करने के लिए डिज़ाइन किया गया है, लेकिन संक्रमित कंप्यूटरों के इस समूह के ऑपरेटरों ने डेटा संग्रह को उच्च स्तर पर ले लिया है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

इन हैक के लिए कंप्यूटर, ज़ीउस एक ब्राउज़र के माध्यम से भेजे गए सभी ट्रैफ़िक को रिकॉर्ड कर रहा था, जिसमें एसएसएल (सिक्योर सॉकेट लेयर) का उपयोग करके प्रसारित किया गया था, एक विधि जो दो बिंदुओं के बीच संवेदनशील डेटा एन्क्रिप्ट करने के लिए उपयोग की जाती है। बुदेई ने कहा कि ज़ीउस एन्क्रिप्टेड होने से पहले या इसे डिक्रिप्ट करने के ठीक पहले जानकारी प्राप्त कर लेता है।

"ब्राउजर में जो भी उपयोगकर्ता ब्राउज़र से टाइप करता है या मैलवेयर द्वारा जो कुछ भी टाइप करता है उसे पकड़ा जा रहा है," बुदेई ने कहा।

ज़ीउस द्वारा कैप्चर किए गए सभी डेटा को एक दूरस्थ डेटाबेस में भेजा जाता है, जिसे ट्रस्टियर शोधकर्ता पहुंचने में सक्षम थे। उन्होंने पाया कि ज़ीउस के लिए कमांड-एंड-कंट्रोल सॉफ्टवेयर उस डेटाबेस में कीवर्ड खोज करने में सक्षम है, Boodaei ने कहा।

चूंकि ज़ीउस ब्राउज़र में कोई भी डेटा देख सकता है, इसका मतलब है कि साइबर अपराधियों को पता है कि एक व्यक्ति ने आखिरी बार कब पहुंचा था उनके बैंक खाते और खाते की शेष राशि को खाते में लॉग इन करने की आवश्यकता के बिना भी।

ज़ीउस डेटाबेस में कई अन्य जानकारी भी हैं, जैसे कि कंपनी ई-मेल, सोशल नेटवर्किंग साइट्स के लिए लॉग-इन और वित्तीय प्रमाण-पत्र, बुदेई ने कहा ।

बुदेई ने कहा कि मेट्रोपॉलिटन पुलिस को ट्रस्टियर के निष्कर्षों के बारे में सतर्क कर दिया गया है। उन्होंने कहा कि ट्रस्टीर उन बैंकों के अतिरिक्त पुलिस के साथ एकत्र किए गए डेटा के गीगाबाइट्स को साझा करेगा जिनके ग्राहकों से समझौता किया गया है।

ज़ीउस सुरक्षा सॉफ्टवेयर से बचने के लिए संशोधित किए गए संस्करणों की उच्च संख्या के कारण इतना सफल रहा है। किसी भी बिंदु पर, बुदेई ने कहा कि अधिकांश एंटीवायरस सॉफ़्टवेयर सूट केवल ज़ीउस को लगभग 10 प्रतिशत का पता लगाते हैं।

"कारण यह है कि ज़ीउस इतना परिष्कृत है कि यह अपने व्यवहार को बदलता रहता है।"

यह भी एक है ट्रस्टीयर के लिए समस्या, जो रैपिपोर्ट नामक व्यापक रूप से प्रयुक्त उत्पाद बनाती है, जो कई यूके बैंकों ने अपने ग्राहकों को मुफ्त में वितरित किया है। रैपपोर्ट को मैलवेयर के खिलाफ ब्राउज़र को कड़ी मेहनत करने के लिए डिज़ाइन किया गया है और उदाहरण के लिए, एक बैंक और ग्राहक के बीच आदान-प्रदान किए गए डेटा में हस्तक्षेप करने का प्रयास करने वाले मैलवेयर को लॉक कर दिया गया है।

मैलवेयर अक्सर सुरक्षा सॉफ़्टवेयर को अक्षम करने का प्रयास करेगा। ट्रस्टियर का रैपपोर्ट अगर बैंक अनइंस्टॉल किया गया है तो उसे बैंक को सतर्क कर देगा। उस बिंदु पर, बैंक लेनदेन करने से प्रश्न में ग्राहक को मना कर सकता है या उन्हें बता सकता है कि उनका कंप्यूटर स्पष्ट रूप से संक्रमित है। ट्रस्टियर जल्द ही एक घटक जोड़ रहा है जो इसे संक्रमित कंप्यूटर से कुछ प्रकार के मैलवेयर का पता लगाने और निकालने की अनुमति देगा।

[email protected] पर समाचार युक्तियाँ और टिप्पणियां भेजें