র্যাম চাঁচুনি এবং বিক্রয়ের কেন্দ্র ম্যালওয়্যার
সুচিপত্র:
ভূগর্ভস্থ ইন্টারনেট বাজারে বিক্রি করা নতুন মাল্টিপল ম্যালওয়্যারটি ব্যবহার করা হচ্ছে ব্যাঙ্ক থেকে পেমেন্ট কার্ড ডেটা স্নিপ করার জন্য অ্যান্টিভাইরাস বিক্রেতার ম্যাকএফির নিরাপত্তা গবেষকদের মতে, অফ-অফ-বিক্রয় (পিওএস) সিস্টেমগুলি।
ডাবেড ভিস্কিমার, ট্রোজান-মত ম্যালওয়ার উইন্ডোজ-ভিত্তিক কম্পিউটারগুলিকে সংক্রমিত করার জন্য ডিজাইন করা হয়েছে যা তাদের কাছে পেমেন্ট কার্ড রিডার সংযুক্ত আছে, ম্যাকাফির নিরাপত্তা গবেষক চিন্তান শাহ গত সপ্তাহে একটি ব্লগ পোস্টে লিখেছিলেন।
ম্যালওয়্যারটি 13 ই ফেব্রুয়ারির আগে ম্যাকআফি এর সেন্সর নেটওয়ার্ক দ্বারা সনাক্ত করা হয়েছিল এবং বর্তমানে সাইবার ক্রাইমনিক ফোরামে বিজ্ঞাপিত হচ্ছে ডেক্স্টারের চেয়ে ভাল হিসাবে, এটি একটি ভিন্ন পিওএস ম্যালওয়্যার প্রোগ্রাম যা ডিসেম্বর এমবার।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]একবার কম্পিউটারে ইনস্টল করা হয়েছে, vSkimmer তার সংস্করণ, অনন্য GUID সনাক্তকারী, ডিফল্ট ভাষা, হোস্টনাম এবং সক্রিয় ব্যবহারকারী নাম সহ OS সম্পর্কে তথ্য সংগ্রহ করে । এই তথ্যটি সমস্ত HTTP অনুরোধ অংশ হিসাবে এনকোডেড বিন্যাসে নিয়ন্ত্রণ এবং কমান্ড সার্ভারে পাঠানো হয় এবং স্বতন্ত্রভাবে সংক্রমিত মেশিনের ট্র্যাক রাখতে আক্রমণকারীদের দ্বারা ব্যবহৃত হয়। সার্ভারটি "dlx" (ডাউনলোড এবং চালনা) বা "আপডেট" (আপডেট) কমান্ডের সাথে প্রতিক্রিয়া করার জন্য অপেক্ষা করে।
পেমেন্ট কার্ড ডেটা হাইজ্যাক করুন
VSkimmer সংক্রামিত কম্পিউটারে চলমান সকল প্রক্রিয়াগুলির মেমরি অনুসন্ধান করে, ছাড়াও একটি হোয়াইটলিস্টে কঠোর পরিশ্রুতদের জন্য, তথ্যের জন্য যে একটি নির্দিষ্ট প্যাটার্ন মেলে। ক্রেডিট কার্ড রিডারের সাথে যুক্ত প্রক্রিয়াটির মেমোরি থেকে কার্ড 2 ডাটা ট্র্যাক এবং খুঁজে বের করার জন্য এই প্রক্রিয়াটি ডিজাইন করা হয়েছে।
ট্র্যাক 2 ডেটা একটি পেমেন্ট কার্ডের চৌম্বকীয় প্যাটারিতে সংরক্ষিত তথ্য এবং কার্ডটি ক্লোন করতে ব্যবহার করা যায়, যদি না পেমেন্ট কার্ড EMV (চিপ এবং পিন) মান ব্যবহার করে। এটি একটি সাইবার ক্রাইমাল ফোরামে এই মাসের আগে পোস্ট করা একটি ঘোষণায় বলা হয়েছে, ম্যালওয়্যারের লেখক বলেছেন যে EMV কার্ডগুলির জন্য সমর্থন যোগ করার জন্য কাজ করা হচ্ছে এবং "2013 একটি গরম বছর হবে।"
ম্যালওয়ার এছাড়াও অফলাইন সরবরাহ করে তথ্য নিষ্কাশন প্রক্রিয়া যখন একটি ইন্টারনেট সংযোগ পাওয়া যায় না, তখন ভিস্কিমার ভিউয়ার নাম KARTOXA007 এর সাথে সংক্রামিত কম্পিউটারের সাথে সংযুক্ত হওয়ার জন্য একটি USB ডিভাইসের জন্য অপেক্ষা করে এবং তারপর সেগুলি নিয়ে যাওয়া তথ্যের সাথে একটি লগ ফাইলটি অনুলিপি করে। শাহ বললেন।
এটি সুপারিশ করে যে vSkimmer ডিজাইনার হেল্প এবং রিমোট চিফ ছাড়াও উপকৃত পেমেন্ট কার্ড জালিয়াতি অপারেশন সমর্থন করতে ডিজাইন করা হয়েছে।
ভিএসকিমার আরেকটি উদাহরণ যে কিভাবে আর্থিক জালিয়াতি বিকশিত হচ্ছে এবং কিভাবে ব্যাঙ্কিং ট্রোজান প্রোগ্রামগুলি ব্যক্তিগত অনলাইন ব্যাঙ্কিং ব্যবহারকারীদের কম্পিউটার লক্ষ্য করে লক্ষ্যবস্তু থেকে মুভ করা হচ্ছে পেমেন্ট কার্ড টার্মিনাল, শাহ বলেন।
ইসি সতর্ক করে দেয় যে ব্রডব্যান্ড আপগ্রেডের জন্য একাই একাই নয় একদমই নয় ইসি সতর্ক করে দিচ্ছে যে ব্রডব্যান্ড আপগ্রেডে এটিকে একাই না যেতে ইসি দেশগুলি সতর্ক করছে।
যুক্তরাজ্যের পর পরের তিন বছরে দেশে দ্রুততম ব্রডব্যান্ড স্থাপনা স্থাপনের পরিকল্পনা গ্রহণের এক সপ্তাহ পর, বৃহস্পতিবার ইইউকে সতর্ক করে দিয়েছে ইউরোপীয় কমিশনার ভিভিয়েন রেডিং। যুক্তরাজ্যের সদস্য রাষ্ট্রগুলি, এটি একাই নয়। অন্য ইউরোপীয় দেশগুলির সাথে পরবর্তী প্রজন্মের ব্রডব্যান্ড নেটওয়ার্কগুলির রোল-আউটের নীতিমালার নীতি অপরিহার্য যদি দেশগুলির উচ্চাকাঙ্ক্ষী লক্ষ্য এবং ইইউ অর্জন করা হয়, তাহলে রেডিং বলেন ব্রাসেলস সম্মেলনে একটি বক্তৃতায় বক্তব্য রাখেন। ইউরোপীয় ইউনিয়নের একক বাজারের জন্য এবং বিভিন্ন জা
সিমান্টেক ম্যালওয়্যারের লক্ষ্যবস্তু এসকিউএল ডেটাবেসগুলির সতর্ক করে দেয়
সিমানটেক আরেকটি অদ্ভুত ম্যালওয়্যার খুঁজে পেয়েছে যা ইরানকে লক্ষ্যবস্তু বলে মনে করে এবং এসকিউএল ডেটাবেসগুলির সাথে যুক্ত করার জন্য ডিজাইন করা হয়েছে।
মোবাইল ম্যালওয়্যার এবং লক্ষ্যবস্তু হামলার জন্য দেখুন, ম্যাকাফি সতর্ক করে দেয়
সর্বশেষ ম্যাকাফি হুমকি প্রতিবেদন মোবাইল ম্যালওয়্যারের হুমকি, বিশেষ করে যারা অ্যান্ড্রয়েড ডিভাইসগুলি লক্ষ্য করে ।