গবেষকরা মালয়েশিয়ার অনলাইন স্টক ট্রেডিং সফটওয়্যার লক্ষ্যবস্তু খুঁজে পায়

রাশিয়ান সাইবারক্রোম তদন্ত সংস্থা গ্রাব-আইবি'র নিরাপত্তা গবেষকরা সম্প্রতি স্টক এবং অন্যান্য সিকিউরিটিজগুলির জন্য ব্যবহৃত বিশেষ সফ্টওয়্যার থেকে লগইন শংসাপত্রগুলি চুরি করার জন্য ডিজাইন করেছেন এমন নতুন ম্যালওয়ার সনাক্ত করেছেন। অনলাইন।

ম্যালওয়ার লক্ষ্যমাত্রা রাশিয়ার সফটওয়্যার ডেভেলপমেন্ট ফার্মদের কাছ থেকে কুইক এবং ফোকাস আইভোনলাইন নামে পরিচিত ইন্টারনেট ট্রেডিং সফটওয়্যারগুলি যথাক্রমে ARQA টেকনোলজিস এবং ইগার প্রযুক্তি, গ্রুপ-আইবি গবেষকরা বুধবার একটি ব্লগে পোস্ট করেছেন।

সফটওয়্যারটি ব্যবহার করতে পারে ট্রেড করতে মস্কো এক্সচেঞ্জ (MICEX), সেন্ট পিটার্সবার্গে এক্সচেঞ্জ, ইউক্রেনীয় এক্সচেঞ্জ এবং অন্যান্য exchan GES। এটি অন্যান্য ব্রোকারেজ সংস্থা যেমন সাইপ্রাসের ব্রোকার ক্রেডিটস, যুক্তরাজ্যের ওটকরিটি এবং রাশিয়া, ইন্সটাফরেক্স, এবং Sberbank, আলফা-ব্যাংক এবং প্রোমসবিয়াজব্যাঙ্ক, গ্রুপ-আইবি-এর মতো বৃহৎ ব্যাংকগুলির দ্বারাও ব্যবহৃত হয়।

[আরও পাঠ্য: কিভাবে আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ]

একবার একটি কম্পিউটারে ইনস্টল, ম্যালওয়্যার লক্ষ্য অ্যাপ্লিকেশন উপস্থিতি জন্য চেক এবং ব্যবহারকারীর পর্দা শট গ্রহণ করে তাদের সাথে মিথস্ক্রিয়া কিভাবে নিরীক্ষণ শুরু এটি লগ-ইন প্রমাণপত্রাদি চুরি করে এবং একটি কমান্ড ও নিয়ন্ত্রণ সার্ভারে তথ্য আপলোড করে, গ্রুপ-আইবি গবেষকরা বলেন।

আর্থিক সফটওয়্যার ব্যবহার করলে গ্রাহকরা অবশ্যই তাদের কম্পিউটারে অ্যান্টিভাইরাস প্রোগ্রাম এবং ফায়ারওয়ালগুলির মতো মান ম্যালওয়্যার সুরক্ষিত রাখবে, এআরকিউ টেকনোলজিসের ব্যবসায় উন্নয়ন বিভাগের প্রধান ভ্লাদিমির কোর্ল্যাণ্ডচিক বলেছেন, বৃহস্পতিবার ই-মেইলের মাধ্যমে "এটি আমাদের আদর্শ সুপারিশ।"

গ্রাহকরা যেগুলি তাদের অ্যাকাউন্টের অনুমোদন ছাড়াই অ্যাক্সেস করতে পারে সন্দেহভাজনদের অবিলম্বে তাদের অ্যাক্সেস কীগুলি পরিবর্তন করতে হবে বলে তিনি জানান।

কোরীয়্যান্ডচিকর অনুযায়ী, QUIK সফটওয়্যারটি বিভিন্ন পদ্ধতি সমর্থন করে যা অ্যাকাউন্ট আটকায়। ছিনতাইয়ের। এর মধ্যে কেবল নির্দিষ্ট আইপি (ইন্টারনেট প্রোটোকল) ঠিকানাগুলি, এসএমএস বা আরএসএ সিকিউরিড টোকেনের মাধ্যমে দুই ধাপে প্রমাণীকরণের জন্য অ্যাক্সেস সীমাবদ্ধ করার ক্ষমতা রয়েছে।

ক্লায়েন্ট এবং দালালরা তাদের অবস্থার জন্য উপযুক্ত সর্বোত্তম বিকল্পটি বেছে নিতে পারেন, Kurlyandchik বলেন। ব্রোকারেজের সংস্থাগুলিতে কিছু নজরদারি কাজ করে এবং সন্দেহজনক IP ঠিকানাগুলির অ্যাক্সেস ব্লক করতে পারে। তিনি বলেন।

যাইহোক, এমনকি যদি এই ধরনের নিরাপত্তা বৈশিষ্ট্যগুলি পাওয়া যায় তবে তা অবশ্যই অর্থবহ হবে না যে সবাই তাদের ব্যবহার করছে। গ্রুপ আইবি-এ আন্তর্জাতিক প্রকল্পগুলির প্রধান আন্দ্রে কুমারভঃ

উদাহরণস্বরূপ, ফোকাস আইভোনলাইন সাধারণত একটি মাধ্যমে ব্যবহার করা হয়, যেমন সার্ভারের পক্ষের বিরুদ্ধে অ্যান্টি-জালিয়াতির সুরক্ষার দুর্নীতির কারণে অনলাইন ট্রেডিং অ্যাকাউন্ট থেকে তহবিল সংগ্রহ করার অনেক উপায় রয়েছে। এনক্রিপ্ট করা ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) চ্যানেলটি রাশিয়ান নিরাপত্তা পণ্য সরবরাহ করে, তবে এটি যথেষ্ট নয় এবং হ্যাকাররা সফটওয়্যারের অপব্যবহার করতে পারে, কমরেভ বলেন। ম্যালওয়ারটি VNC বা RDP এর মত রিমোট অ্যাক্সেস টুল ব্যবহার করতে পারে যা আক্রমণকারীদেরকে কম্পিউটারের মাধ্যমে সংযুক্ত করার অনুমতি দেয়।

বেশিরভাগ বিশেষ ট্রেডিং অ্যাপ্লিকেশানই ভালভাবে ডিজাইন করা এবং ভাল নিরাপত্তা রয়েছে, তবে তারা অবিশ্বস্ত পরিবেশে ইনস্টল রয়েছে, তাই এটি হার্ড তাদের রক্ষা কর, কমরেভ বলেন। গ্রাহকের পিসি সিকিউরিটি মূল বিষয়। তিনি বলেন।

অনলাইন দালালি অ্যাকাউন্টের সাথে হ্যাকারদের সামঞ্জস্যপূর্ণ হ'ল এর পূর্ববর্তী রিপোর্ট আছে। তিনি বলেন, যারা অনলাইন ব্যাংকিং মার্কেটপ্লেসে রয়েছে, যারা অনলাইন ব্যাংকিং ম্যালওয়্যার দেখেছে, তাদের আক্রমণ মূলত ব্যবহৃত হয়েছে।

অনলাইন ট্রেডিং অ্যাকাউন্টের লক্ষ্যমাত্রা সাইবার অপরাধীদের জন্য বড় এবং ক্রমবর্ধমান প্রবণতার অংশ। তিনি বলেন।