একটি প্রাচীন ট্রয় নগর কী?
সুচিপত্র:
ঐতিহ্যগতভাবে, এই ধরণের ম্যালওয়ারটি নির্দিষ্ট ব্যাংকের ব্যবহারকারীর নাম এবং পাসওয়ার্ড চুরি করেছে; কিন্তু ফৌজদারি তহবিল তোলার জন্য ম্যানুয়ালি সংঘাতপূর্ণ অ্যাকাউন্টে প্রবেশ করতে হয়েছে। এই হামলা বন্ধ করতে, আর্থিক সেবা যেমন ডিভাইস আইডি, ভৌগলিক অবস্থান এবং চ্যালেঞ্জিং প্রশ্নগুলির মত প্রমাণীকরণের পদ্ধতিগুলি তৈরি করেছে।
দুর্ভাগ্যবশত, যারা বাধাগুলির সম্মুখীন অপরাধীরা আরো বেশি স্মার্ট করেছে এক টাওয়ার হর্স, ইউআরএলজোন, এতটাই উন্নত যে নিরাপত্তা বিক্রেতা ফিন্যান এটি পরবর্তী প্রজন্মের প্রোগ্রাম হিসাবে দেখে।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]বৃহত্তর পরিশ্রম
আজ ব্যাংকিং আক্রমণ অনেক stealthier এবং বাস্তব সময় ঘটতে। Keyloggers থেকে ভিন্ন, যা শুধুমাত্র আপনার কীস্ট্রোক পুনরায় কর্ড, URLzone crooks লগ ইন করতে দেয়, প্রয়োজনীয় প্রমাণীকরণ সরবরাহ করে, এবং ব্যাংক পৃষ্ঠাগুলি প্রতারণা দ্বারা অধিবেশন হাইজ্যাক করে। আক্রমণগুলি ম্যান-ইন-দ্য মিডিয়াল আক্রমণ নামে পরিচিত, কারণ শিকার এবং আক্রমণকারী একই সময়ে একাউন্ট অ্যাক্সেস করে, এবং শিকার হয়তো তাদের অ্যাকাউন্টের সাথে স্বাভাবিকের চেয়ে কিছুটা নোটিশও করে না।
ফিঞ্জানের মতে, একটি তাত্পর্যপূর্ণ URLzone প্রক্রিয়া অপরাধীদের একটি শিকার এর ব্যাংক অ্যাকাউন্ট থেকে নিতে শতাংশ সেট করতে দেয়; যে ভাবে, এসিটিভিটি একটি আর্থিক প্রতিষ্ঠানের অন্তর্নির্মিত জালিয়াতি সতর্কতা সফর করবে না। গত আগস্টে, ফিঞ্চজন কয়েকজন জার্মান ব্যাঙ্ক এসি-কাউন্ট হোল্ডারদের ২২ দিনের মধ্যে 17,500 ডলারের ইউআরএলজোন-ভিত্তিক চুরির প্রতিলিপি করেছেন, যাদের অনেকেই ধারণা করেনি যে এটি ঘটছে।
কিন্তু ইউআরএলজোন সর্বাধিক ব্যাংক বোটনেটের চেয়ে এক ধাপ এগিয়ে যায় ট্রোজান ঘোড়া, আরএসএ এন্টিফ্রেড টিম বলছে। ব্যাঙ্ক ব্যাঙ্ক ব্যবহার করে অপরাধীরা সাধারণত টাকাগুলি দখল করে নেয় এবং শিকারের অ্যাকাউন্ট থেকে বিভিন্ন "খচ্চর" এ স্থানান্তর করে - যারা নিজের জন্য কাটা নেয় এবং বাকি সব টাকা বিদেশে হস্তান্তর করে, প্রায়ই বিদেশী ঠিকানাগুলিতে প্রেরিত পণ্যগুলির আকারে।
ইউআরএলএ জোনও যখন এটি দেখা হচ্ছে তখন এটি সনাক্ত করা যায়: যখন আরএসএর গবেষকরা ইউআরএলএল জোনের কাজ করার জন্য ডকুমেন্ট করার চেষ্টা করে তখন ম্যালওয়্যার জাল খাঁজে (প্রায়ই বৈধ দলগুলিকে) টাকা স্থানান্তর করে, এইভাবে তদন্ত ব্যর্থ হয়।
সাইলেন্টব্যাঙ্কার এবং জিউস
তিন বছর আগে প্রদর্শিত Silentbanker, একটি ফিশিং সাইট em- চালানোর জন্য প্রথম ম্যালওয়্যার প্রোগ্রাম এক। শত্রুরা যখন তাদের জালিয়াতির জাল ব্যাংকিং সাইটে গিয়েছিল, সাইলেন্টব্যাঙ্কার তাদের পিসিতে ম্যালওয়্যার বন্ধ করে দিয়েছিল যেগুলি কোনও বিপদ টের পায় না। সাইলেন্টব্যাঙ্কার এছাড়াও ব্যাংক অ্যাকাউন্টগুলির স্ক্রিনশট গ্রহণ করে, বৈধ সাইটগুলি থেকে ব্যবহারকারীদের পুনঃনির্দেশিত করে এবং এইচটিএমএল পৃষ্ঠাগুলি পরিবর্তন করে।
জিউস (প্রিজি ব্যাঙ্কিং ট্রোজান এবং জেডবোট নামেও পরিচিত) একটি ব্যাংকিং বোটিনেট যা বাণিজ্যিক ব্যাংকিং অ্যাকাউন্টগুলিকে লক্ষ্য করে। সিকিউরিটি বিক্রেতার সিকিউরওয়ার্কস অনুযায়ী, জিউস প্রায়ই একটি নির্দিষ্ট ব্যাংকের উপর দৃষ্টি নিবদ্ধ করে। প্রতারণামূলক প্রক্রিয়ার ক্ষতি করার জন্য এটি প্রথম ব্যাঙ্কিং ট্রায়োজ হাউসগুলির একটি। অপেক্ষার পরেই একজন অ্যাকাউন্ট সফলভাবে অ্যাকাউন্টে লগ ইন করার পরে অপেক্ষা করে। এটি তখন ব্যাংকের ছদ্মবেশ ধারণ করে এবং সোশ্যাল সিকিওরিটি নম্বর বা অন্যান্য ব্যক্তিগত তথ্য অনুরোধের জন্য অজুহাত পেশ করে।
জিউস পিসিতে সংক্রমিত করার জন্য প্রচলিত ই-মেইল ফিশিং পদ্ধতি ব্যবহার করে কিনা তা গ্রাহক ব্যাংকিং শংসাপত্রগুলিতে প্রবেশ করে কিনা। এক সাম্প্রতিক জিউস-সংক্রান্ত আক্রমণটি ইআরএস থেকে ই-মেইল হিসাবে প্রকাশিত হয়।
পূর্ববর্তী ব্যাঙ্কিং ব্যাঙ্কের সাহায্যে ঘোড়াগুলি যদিও জিউসের সংক্রমণ সনাক্ত করা খুবই কঠিন কারণ প্রতিটি শিকার এটির সামান্য ভিন্ন সংস্করণ গ্রহণ করে।
Clampi
ক্লাম্পি, জিউসের অনুরূপ একটি ব্যাঙ্ক বোতাম, কয়েক বছর ধরে আস্তে আস্তে রাখে কিন্তু সম্প্রতি বেশ সক্রিয় হয়ে উঠেছে। জ্যাক স্টুয়ার্টের মতে, সিকিউরওয়ার্কস এর জন্য ম্যালওয়্যার গবেষণা পরিচালক ক্ল্যাম্পি প্রায় 4500 আর্থিক সাইটের জন্য ইউজার নেম এবং পাসওয়ার্ড তথ্য গ্রহণ করে। এটি এই কমান্ড এবং কন্ট্রোল সার্ভারে তথ্য প্রেরণ করে; অপরাধীরা ফান্ড চুরি বা পণ্য ক্রয় করার জন্য অবিলম্বে ডেটা ব্যবহার করতে পারেন, অথবা পরবর্তী ব্যবহারের জন্য এটি সংরক্ষণ করতে পারেন। ওয়াশিংটন পোস্ট ক্ল্যাম্প বোটিনেটের বেশ কয়েকজন লোকের কাছ থেকে গল্প সংগ্রহ করেছে।
ক্ল্যাম্পি একজন ব্যাঙ্ক অ্যাকাউন্টে লগ ইন করার জন্য অপেক্ষা করার জন্য ব্যবহারকারী প্রমাণীকরণকে পরাজিত করে। এটি তখন একটি স্ক্রিন দেখায় যেটি রক্ষণাবেক্ষণের জন্য ব্যাংক সার্ভার অস্থায়ীভাবে নিচে রয়েছে। যখন শিকার চালানো হয়, তখন চুপচাপ চুপচাপ দাঁড়িয়ে থাকে এখনও সক্রিয় ব্যাংকের সেশনটি অপহরণ করে এবং অ্যাকাউন্ট থেকে টাকা স্থানান্তর করে।
আপনার ডেটা রক্ষার জন্য
যেহেতু বেশিরভাগ ম্যালওয়্যার সংক্রামক ঘটতে থাকে যখন শিকার একটি ফিশিং ই-মেইল বা সিকিউরওয়ার্কস স্টুয়ার্ট আপনার ব্যাঙ্কিং কার্যক্রমকে একটি ডেডিকেটেড মেশিনে সীমিত করার পরামর্শ দেয় যেটি আপনি আপনার ব্যালান্স পরীক্ষা করতে অথবা বিল পরিশোধ করতে ব্যবহার করতে পারেন।
বিকল্পভাবে, আপনি উবুন্টু লিনাক্স ব্যবহার করতে পারেন যেমনটি উবুন্টু লিনাক্স একটি সিডি বা একটি thumbdrive। কোনও অনলাইন ব্যাঙ্কিং করার আগে, উবুন্টুকে বুট করুন এবং আপনার ব্যাঙ্কের সাইটের অ্যাকসেসের জন্য অন্তর্ভুক্ত Firefox ব্রাউজার ব্যবহার করুন। বেশিরভাগ ব্যাঙ্কিং ব্যাবহারকারী ব্যাবহারকারীরা উইন্ডোজ চালিত হয়, তাই সাময়িকভাবে একটি অ-উইন্ডোজ অপারেটিং সিস্টেম ব্যবহার করে তাদের পরাজিত করে, যেমনটি মোবাইল ফোনের মাধ্যমে ব্যাঙ্কিং করে।
তবে সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপ হল আপনার অ্যান্টিভাইরাস সফটওয়্যারটি বর্তমান রাখা; সবচেয়ে নিরাপত্তা প্রোগ্রাম নতুন ব্যাংকিং ব্যাবহারকারীদের সনাক্ত করবে। পুরানো এন্টিভাইরাস স্বাক্ষর ফাইলগুলি সাম্প্রতিক হামলার বিরুদ্ধে পিস রক্ষার জন্য ধীর হতে পারে, তবে ২010 সংস্করণগুলিতে ক্লাউড-ভিত্তিক স্বাক্ষর সুরক্ষা রয়েছে যাতে হুমকিগুলি অবিলম্বে টেনে আনতে পারে।
ভয়ানক ব্যাঙ্কিং ট্রোজান ভুক্তভোগীদের খুন করে
ইউআরএলজোন ট্রোজান তদন্তকারীদের ছদ্মবেশিত অর্থের খনি সম্পর্কে তাদের খারাপ তথ্য পাঠানোর চেষ্টা করে।
যুক্তরাজ্যে অনলাইন ব্যাঙ্কিং জালিয়াতি একটি নতুন উচ্চ হিট
যুক্তরাজ্যে অনলাইন ব্যাঙ্কিং জালিয়াতি কমপক্ষে তিন বছরে সর্বোচ্চ স্তরে বেড়েছে কার্ড-সংক্রান্ত ক্ষতির বেশিরভাগ বিভাগে পড়ে গিয়েছে।
পোলিশ যুক্ত করার জন্য নতুন পোস্টগ্রেরগুলি
ওপেন সোর্সের পোস্টগ্রেস ডাটাবেসের আসন্ন নতুন রিলিজ ব্যবহারকারী-বন্ধুত্বের উপর দৃষ্টি নিবদ্ধ করে।