ব্যাংকিং ম্যালওয়্যার স্নিকিয়াস করছে, নিরাপত্তা সংস্থাগুলি সতর্ক করেছে

নিরাপত্তা ফার্ম ট্রাস্টি'র গবেষকগণের মত, বেশিরভাগ আর্থিক ট্রোজান হ'ল আর্থিক ম্যালওয়্যার লেখকগণ নতুন অনলাইন ব্যাংকিং সুরক্ষা ব্যবস্থাগুলোকে বহির্ভূত করার চেষ্টা করছে। সাইবার অপরাধীদের দ্বারা ব্যবহৃত প্রোগ্রামগুলি বর্তমানে তাদের কম্পিউটারগুলিতে ক্ষতিগ্রস্তদের দ্বারা পরিচালিত অনলাইন ব্যাংকিং শাখার সাথে বাস্তব সময়ে ছত্রভঙ্গ করতে সক্ষম। এতে পটভূমিতে প্রতারণাপূর্ণ লেনদেন চালানোর ক্ষমতা এবং ব্যবহারকারীদের অ্যাকাউন্ট ব্রাউজারে অ্যাকাউন্ট ব্যালেন্স এবং লেনদেনের ইতিহাসের প্রদর্শনী পরিবর্তন করে সেগুলি লুকিয়ে ফেলার ক্ষমতা রয়েছে।

এর ফলে, ব্যাংকগুলি তাদের ওয়েবসাইটগুলির সাথে গ্রাহক কিভাবে যোগাযোগ করতে পারে তা নিরীক্ষণ করতে সিস্টেমগুলি স্থাপন করা শুরু করেছে এবং ম্যালওয়্যার কার্যকলাপ নির্দেশ হতে পারে যে অসংলক্ষণ সনাক্ত যাইহোক, মনে হচ্ছে কিছু ম্যালওয়্যার সৃষ্টিকর্তা আরো প্রথাগত কৌশলগুলি ফেরত পাচ্ছেন যা সনাক্ত করা থেকে বিরত থাকার জন্য একটি পৃথক কম্পিউটার থেকে চুরি করা এবং তাদের ব্যবহার করে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

পরিচিত ট্রোজান, নতুন কৌশল

ট্রাস্টিয়ার গবেষকরা সম্প্রতি টিনাবা ও তিলন আর্থিক ট্রোজান প্রোগ্রামগুলির মধ্যে পরিবর্তনগুলি সনাক্ত করেছেন যাতে তারা প্রকৃত অনলাইন ব্যাংকিং ওয়েবসাইটগুলি ব্যবহার না করে এবং ভ্রান্ত সংস্করণগুলির সাথে তাদের লগ-ইন পৃষ্ঠাগুলি প্রতিস্থাপন করতে পারে।

"কখন গ্রাহকের ব্যাঙ্কের ওয়েবসাইটে অ্যাক্সেস, ম্যালওয়্যার একটি সম্পূর্ণ জাল ওয়েব পৃষ্ঠা উপস্থাপন করে যা ব্যাংক লগইন পৃষ্ঠাটি দেখায়। "ট্রাস্টিয়ারের প্রধান প্রযুক্তি কর্মকর্তা অমিত ক্লেইন বৃহস্পতিবার একটি ব্লগ পোস্টে বলেছিলেন। "একবার গ্রাহক তাদের লগইন শংসাপত্রগুলি জাল পাতাে প্রবেশ করে একবার ম্যালওয়ারটি একটি ত্রুটির বার্তাটি উপস্থাপন করে যা অনলাইন ব্যাঙ্কিং পরিষেবা অনুপলব্ধ বলে মনে করে। ইতিমধ্যে, ম্যালওয়্যার চুরি করা লগইন শংসাপত্রগুলি জালিয়াতির কাছে পাঠায় যা পরে একটি সম্পূর্ণ ভিন্ন মেশিন ব্যবহার করে গ্রাহক হিসাবে ব্যাংকে লগ ইন করুন এবং প্রতারণামূলক লেনদেন চালান। "

যদি ব্যাংক একাধিক-ফ্যাক্টর প্রমাণীকরণের প্রয়োজন হয় তবে এক-বারের পাসওয়ার্ড (OTP) প্রয়োজন হয়, তবে ম্যালওয়ারটি এই তথ্যটি জাল পাতােও জিজ্ঞাসা করে।

এই ধরনের প্রত্যক্ষদর্শী চুরি ঐতিহ্যগত ফিশিং আক্রমণের অনুরূপ, তবে এটি সনাক্ত করা কঠিন কারণ ব্রাউজারের অ্যাড্রেস বারের URL হল প্রকৃত ওয়েবসাইট এবং কোন জাল নহে।

"এটি লেনদেন ইনজেকশন হিসাবে রূপান্তরিত নয় ওয়েব ব্যাঙ্কিং বাস্তবায়নের সময়, কিন্তু এটি সনাক্তকরণের পরিণতির লক্ষ্য অর্জন করে। "

এই" পূর্ণ পৃষ্ঠা প্রতিস্থাপন "বৈশিষ্ট্যটি টিনাবা সংস্করণ 2-এ উপস্থিত রয়েছে, যা বিশ্বস্ত গবেষকদের সাম্প্রতিকতম y আবিষ্কৃত এবং বিশ্লেষণ। ম্যালওয়ারটি গুগল ক্রোমের সহায়তায় এবং স্থানীয়ভাবে জাল পাতাগুলিতে লোড করা ছবিগুলি সংরক্ষণ করে তার নেটওয়ার্ক ট্রাফিক সীমাবদ্ধ করার প্রচেষ্টা নিয়ে আসে।

ইতিমধ্যেই ব্যবহার করা হচ্ছে

বিশ্বস্ত গবেষকদের মতে, টিনাব্বা ভি ২ টি প্রধান আর্থিক লক্ষ্যমাত্রা লক্ষ্যবস্তুতে ব্যবহৃত হচ্ছে প্রতিষ্ঠান এবং ভোক্তা ওয়েব সেবা।

"অনলাইন চ্যানেলের মধ্যে ব্যাংকগুলি সবসময় দুটি আক্রমণ ভেক্টর সম্মুখীন হয়," ক্লিন বলেন। "প্রথমটি শংসাপত্র চুরি। ম্যালওয়্যার, ফার্মিং এবং ফিশিং সহ এই ধরনের আক্রমণ চালানোর বিভিন্ন উপায় রয়েছে। দ্বিতীয় আক্রমণ ভেক্টর হল সেশন হাইজ্যাকিং যা ম্যালওয়্যারের মাধ্যমে অর্জিত হয়। এই দুটি ভেক্টরগুলির জন্য দুটি ভিন্ন সমাধান প্রয়োজন।"

ব্যাংক তাদের অবশ্যই আক্রমণাত্মক উভয় ধরনের আক্রমণের বিরুদ্ধে সুরক্ষা নিশ্চিত করা উচিত, অন্যথায় cybercriminals দ্রুত তাদের কৌশল গ্রহণ করবে, ক্লিন বলেন। "আপনি আপনার দরজার উপর লক রাখতে পারবেন না এবং উইন্ডো খুলতে পারবেন না।"