অ্যান্ড্রয়েড

বিশ্বব্যাপী ছড়িয়ে থাকা এটিএম মালওয়্যার

লাইভ দ্য এটিএম ম্যালওয়্যার খাত

লাইভ দ্য এটিএম ম্যালওয়্যার খাত
Anonim

বিশ্বজুড়ে ক্যাশ মেশিনগুলি ম্যালওয়ার হোস্টিং করছে যা জালিয়াতি ব্যবহারের জন্য একজন ব্যক্তির কার্ডের বিস্তারিত তথ্য সংগ্রহ করতে পারে, এমন একটি পরিস্থিতি যা ম্যালওয়্যার আরও জটিল করে তুলতে পারে, একটি নিরাপত্তা গবেষক অনুযায়ী।

ট্রাস্টওয়ের এর স্পাইডারলেবাস গবেষণা গ্রুপের বিশ্লেষকরা এই বছরের প্রথম দিকে এটি পূর্ব ইউরোপের একটি আর্থিক প্রতিষ্ঠান থেকে এটিএম মালওয়্যার নমুনা প্রাপ্তি যখন বিস্মিত ছিল, অ্যান্ড্রু Henwood, স্পাইডারলেবাস এর ইউরোপ, মিডিল ইস্ট এবং আফ্রিকা অপারেশন ভাইস প্রেসিডেন্ট বলেন। ট্রাস্টওয়েভ প্রধান ক্রেডিট কার্ড সংস্থা এবং আর্থিক প্রতিষ্ঠানগুলির পাশাপাশি অনুপ্রবেশের পরীক্ষাগুলির জন্য ফরেনসিক তদন্ত করে।

"আমরা এই ধরনের ম্যালওয়ারের মধ্যে প্রথমবার এসেছি", হেনউড বলেন। <আরও পড়ুন: ম্যালওয়্যার অপসারণ কিভাবে করবেন আপনার উইন্ডোজ পিসি থেকে)

ম্যালওয়্যার একটি কার্ডের পাশাপাশি PIN (ব্যক্তিগত শনাক্তকরণ নম্বর) এর চৌম্বকীয় স্ট্রিপ তথ্য রেকর্ড করে। এই ডেটা এটিএমের রসিদ রোলটিতে প্রিন্ট করা যেতে পারে যখন একটি বিশেষ মাস্টার কার্ড এটিএম এ ঢোকানো হয় যা একটি ইউজার ইন্টারফেস চালু করে। এটি যে মাস্টার কন্ট্রোল কার্ডের চুম্বকীয় স্ট্রাপে রেকর্ড করা যেতে পারে।

"আমরা নৈর্ব্যক্তির স্তরে বিস্মিত ছিলাম," হেনডউড বলেন। "এটি আমাদের সাধারণভাবে নরম করে তোলে।"

বেশিরভাগ এটিএমগুলি নিরাপত্তা সফটওয়্যার চালায়, কিন্তু আর্থিক প্রতিষ্ঠানগুলি অন্যান্য নিরাপত্তাগুলির উপর যতটুকু নজরদারি রাখে না কেন, হেনউড বলেন।

"এটিএমগুলি ছিল একটি পশ্চাদপসরণ এবং মোটামুটি স্থিতিশীল বলে বিবেচিত, "হেনডউড বলেন। "আমি বলেছিলাম যে এটিএম অবকাঠামোতে অতীতে যথেষ্ট ফোকাস ছিল না।"

যারা ম্যালওয়ার লিখেছেন তারা কিভাবে এটিএম কাজ করে তার বিস্তারিত জ্ঞান আছে, হেনউড বলেছেন। তারা পরীক্ষার নমুনা মাইক্রোসফটের উইন্ডোজ এক্সপি অপারেটিং সিস্টেম ব্যবহার করে ATM এ দৌড়েছে।

নমুনার নেটওয়ার্কিং ক্ষমতা নেই, কিন্তু এটি একটি প্রাকৃতিক বিবর্তন হতে পারে। এটি বিশেষ করে বিপজ্জনক কারণ উন্নত দেশগুলিতে অধিকাংশ এটিএম মেশিন নেটওয়ার্কযুক্ত। বিপদ হল যে ম্যালওয়ারটি একটি কীট এ প্রকৌশলী হতে পারে যে, একবার এক ATM নেটওয়ার্কে সমস্ত ATM দিয়ে ছড়িয়ে পড়ে, হেনডউড বলেন।

ম্যালওয়ার ইনস্টল করার জন্য, একজন ব্যক্তির এটিএম এর ভিতরে প্রবেশ করতে হবে অথবা পোর্ট যা সফ্টওয়্যার আপলোড করা হতে পারে। এর মানে হল অন্তর্দৃষ্টিগুলি জড়িত হতে পারে বা সফটওয়্যারটি ইনস্টল করার জন্য সাইবার ক্রাইমেনাররা এটিএম এ একটি লক বাছাই করেছেন। হেনডউড বলেন।

স্পাইডারলেবগুলি এমন তথ্য পেয়েছে যা পূর্ব ইউরোপের বাইরের এটিএমগুলিতে পাওয়া যায়। তারপর থেকে, ল্যাব আর্থিক প্রতিষ্ঠান এবং আইন প্রয়োগকারী সংস্থার ম্যালওয়ার সম্পর্কে বিস্তারিত তথ্য প্রদান করে। তিনি বলেন।

মার্চ মাসে, নিরাপত্তা বিক্রেতা Sophos এটিকে তিনটি এটিএম ম্যালওয়ার নমুনা কাস্টমাইজ করেছে Diebold দ্বারা তৈরি যন্ত্রগুলিকে একইভাবে সময় স্পাইডারলেব তার প্রথম নমুনা দেখেছে।

এখনো অন্য কোনও মালওয়্যার আক্রমণ টুইটারের মাধ্যমে ছড়িয়ে পড়ে

এখনো অন্য কোনও মালওয়্যার আক্রমণ টুইটারের মাধ্যমে ছড়িয়ে পড়ে

গাই কাওয়াসাকি এর টুইটার পৃষ্ঠার একটি লিঙ্কটি তার অনুসারীদেরকে একটি ভিডিওতে সরাসরি ভিডিওতে প্রেরণ করা হয়েছে, কিন্তু সত্যিই এটি ছিল ভাইরাস আক্রমণ।

অবশ্যই আপনার ল্যাপটপ ব্যাগে থাকা জিনিসগুলি অবশ্যই থাকা উচিত

অবশ্যই আপনার ল্যাপটপ ব্যাগে থাকা জিনিসগুলি অবশ্যই থাকা উচিত

সেই ছেলে স্কাউটটি আবার কি "প্রস্তুত হও"? ভাল, আপনি যে পরবর্তী ব্যবসায়িক ভ্রমণ বন্ধ সেট আপ আগে, নিশ্চিত করুন যে আপনি আপনার ল্যাপটপ ব্যাগে এই জিনিস আছে যাতে আপনি প্রস্তুত করা যেতে পারে।

স্কাইপে ছড়িয়ে থাকা বিটকয়েন মাইনিং ম্যালওয়্যার, গবেষক বলেছেনঃ

স্কাইপে ছড়িয়ে থাকা বিটকয়েন মাইনিং ম্যালওয়্যার, গবেষক বলেছেনঃ

স্কাইপের উপর একটি স্প্যাম ক্যাম্পেইন বিটকয়েন মাইনিং সাপ্লাইওয়ারগুলির সাথে ম্যালওয়্যার ছড়াচ্ছে।