ইনস্ট্যান্ট মেসেজিং প্রসেস ডেটা চুরি বিপদ আপ

প্রচলিত ম্যালওয়ারের আরও অত্যাধুনিক টুকরাগুলির মধ্যে একটি আপগ্রেড দেওয়া হয়েছে যা একটি পিসি থেকে তথ্য চুরি হয়ে যাওয়ার পর সাইবারক্র্যামিনিরা আরও দ্রুত পদক্ষেপ নেবে।

নিরাপত্তা সংস্থা RSA, জিউসের ট্রোজান - অগণিত অনলাইন ব্যাংক অ্যাকাউন্ট heists সক্ষম করার জন্য দায়ী - এখন তারা একটি এর প্রমাণীকরণ প্রমাণপত্রাদি ক্যাপচার করেছি যখন অবিলম্বে হ্যাকারদের সতর্ক যে একটি তাত্ক্ষণিক বার্তা কম্পোনেন্ট ব্যবহার করে। যে সময় সংবেদনশীল তথ্য দ্রুত ব্যবহার করতে সক্ষম হবেন, যেমন এককালীন পাসওয়ার্ডগুলি যা এখন প্রায়ই অনলাইন ব্যাঙ্কিংতে নিযুক্ত হয়।

আগস্টের জন্য অনলাইন জালিয়াতি রিপোর্টে জিয়াস তাৎক্ষণিক বার্তা সরবরাহের জন্য ম্যালওয়ারের প্রথম অংশ নয়, RSA নোট করে । সিনাওওয়াল নামক আরেকটি পাসওয়ার্ড-চুরি প্রোগ্রামটি ২008 সালেও এটি ব্যবহার করতে পাওয়া যায়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]

একবার পিসিতে, জিউস লগ ইন এবং পাসওয়ার্ডগুলি পাঠায় একটি দূরবর্তী সার্ভার, যা হ্যাকার অবশ্যই অ্যাক্সেস এবং এর মাধ্যমে সাজান। আরএসএ জানায় যে জিউসের বেশ কিছু রূপে একটি জববার ইনস্ট্যান্ট মেসেজিং মডিউল আছে। জববার প্রকল্প - যেমন Google এর জি-মেইল চ্যাট বৈশিষ্ট্য - এক্সএমএপি (এক্সটেনসিবল মেসেজিং এবং উপস্থিতি প্রোটোকল), তাত্ক্ষণিক বার্তাপ্রেরণের জন্য একটি উন্মুক্ত মানদণ্ড নিয়োগ করে।

হ্যাকাররা দুটি জববার অ্যাকাউন্ট সেট আপ করে, এক তথ্য পাঠাতে এবং একটি পাঠাতে। যখন জিউস লগ ইনগুলি পান, তখন এটি একটি দূরবর্তী সার্ভারে পাঠায়। Jabber মডিউল তারপর নির্দিষ্ট আর্থিক প্রতিষ্ঠানের জন্য শংসাপত্র জন্য দেখায় এবং তারপর তথ্য তাত্ক্ষণিক বার্তার দ্বারা হ্যাকার প্রেরণ, আরএসএ বলেন।

শুধুমাত্র জিউস সংক্রমিত মার্কিন যুক্তরাষ্ট্রে কম্পিউটারের সংখ্যা গত মাসে নিরাপত্তা কোম্পানী Damballa দ্বারা আনুমানিক ছিল প্রায় 3.6 মিলিয়ন কম্পিউটার, এটি সবচেয়ে প্রচলিত ক্ষতিকারক সফটওয়্যার প্রোগ্রামগুলির মধ্যে একটি এবং এটি খুব বড় বোতাম।

ব্যবহারকারীরা যদি তাদের কম্পিউটারে সর্বশেষ নিরাপত্তা প্যাচ ইনস্টল না করে তবে সংক্রামিত হতে পারে। স্বয়ংক্রিয়ভাবে সফ্টওয়্যার দুর্বলতা জন্য শিকার এবং তারপর ম্যালওয়ার প্রদান জিউস একটি কম্পিউটারে অবিলম্বে ইনস্টল করা হতে পারে যদি একজন ব্যক্তি জিউসের সাথে ই-মেইল সংযুক্তি খোলার ক্ষেত্রে প্রতারণা করে।

জিউস, যেটি রাশিয়ার হ্যাকারের নাম বলে মনে করা হয়, যা AZ নামে যায়, এটি বিক্রি হয় সিক্রেয়ারওয়ার্কস, অন্য নিরাপত্তা সংস্থার মতে, সাইবার ক্রাইমিনদের উদ্দীপক ভূগর্ভস্থ ফোরাম এটি ক্রেতা প্রয়োজন অনুযায়ী কাস্টমাইজড করা যাবে। উদাহরণস্বরূপ, জিউসকে নির্দিষ্ট ওয়েবসাইটের নির্দিষ্ট নির্দিষ্ট তালিকাতে লগ-ইন বিশদের জন্য লগ ইন করতে কোডেড করা যেতে পারে।

"জিউস ক্রাইমেইভার টুলকিটটি ব্যবহার করার জন্য ব্যক্তিদের নিজস্ব সিম্পল ট্রোজান বোস্টনেট তৈরি করা সহজ। যে এটি ভূগর্ভস্থ অর্থনীতিতে জড়িত প্রবেশের স্তরের অপরাধীদের জন্য একটি সুগঠিত টুলকিট হয়ে উঠেছে, "সিমান্টেকের পিটার কোগানের মতে, কোম্পানির ব্লগগুলির একজনের লেখা। "দেরী হিসাবে ভূগর্ভস্থ ফোরামে এই টুলকিটের বৃহত্তর উপলব্ধতাটিও তার ব্যবহার বৃদ্ধি করেছে।"

জিউস নিরাপত্তা পেশাদারদের রাডারে কিছুদিন ধরে আছেন এবং এক গ্রুপ জিউসকে ট্র্যাক করে এমন একটি ওয়েব সাইট চালায় সংক্রমণ এবং কমান্ড এবং নিয়ন্ত্রণ সার্ভার, যা সংক্রমিত পিসি থেকে নির্দেশাবলী ইস্যু করতে পারে।

ZeuS ট্র্যাকার এখন জিউসের সাথে 802 দূষিত হোস্টের সংখ্যা। সংস্থাটি একটি ব্লক তালিকা প্রকাশ করে যা অ্যাডমিনিস্ট্রেটর তাদের নেটওয়ার্কে দুর্বল জিউস সম্পর্কিত ডোমেনগুলি অ্যাক্সেস করতে পারে না তা নিশ্চিত করার জন্য ব্যবহার করতে পারেন।