ট্রোজান অতিরিক্ত ব্যক্তিগত ব্যাংকিং ডেটা পান করতে পারে

ক্রমবর্ধমান সংখ্যক জালিয়াতির জন্য এখন একটি সাহসী যোদ্ধা প্রোগ্রাম চালানো যা বৈধ অনলাইন ব্যাঙ্কিং সাইটগুলিতে ডাটা এন্ট্রি ক্ষেত্র যুক্ত করতে পারে এবং গ্রাহককে ব্যাংকের নম্বর এবং PIN (ব্যক্তিগত শনাক্তকরণ সংখ্যা) হিসাবে সংবেদনশীল তথ্য দিতে পারে।

লিম্বো ম্যালওয়ার এইচটিএমএল (হাইপারটেক্সট মার্কআপ ল্যাঙ্গুয়েজ) ইনজেকশন নামে একটি প্রযুক্তি ব্যবহার করে একটি ওয়েব ব্রাউজারে নিজেকে সংহত করে, ইআরএমসিএর একটি বিভাগের RSA কনজিউমার সলিউশনে নতুন প্রযুক্তির প্রধান উরি রিভনার বলেন। কারণ এটি ব্রাউজারের সাথে ঘনিষ্ঠভাবে জড়িত কারণ এটি ব্যবহারকারীকে প্রকৃত ব্যাংকের সাইটেও কাজ করতে পারে এবং প্রকৃতপক্ষে সেই সাইটটির লেআউট পরিবর্তন করতে পারে। তিনি বলেন।

"কিছুই এখানে বলেনি যে এখানে কিছু ভুল আছে, এক ব্যতিক্রম: আপনি আগে কিছু জিজ্ঞাসা করা হয়নি যে কিছু তথ্য প্রদান করা হচ্ছে, "Rivner এই সপ্তাহের আগে রিপোর্টার্স এবং বিশ্লেষক জন্য একটি ব্রিফিংয়ের সময় বলেন,. "আপনি যদি বিশ্বাস করেন যে আপনি এখন ব্যাঙ্কের সাথে যোগাযোগ করছেন, তবে জালিয়াতিরা যা কিছু পছন্দ করে তা দিয়ে চলে যেতে পারে।"

[আরো তথ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]

লিম্বো একটি ব্যবহারকারীর পপ আপ বার্তাগুলি সহ অনেক পথের মাধ্যমে কম্পিউটার, যা আপনাকে অ্যাড-অন প্রোগ্রাম এবং ব্যবহারকারীদের অদৃশ্য পদ্ধতিগুলি ডাউনলোড করার জন্য জিজ্ঞাসা করে, তিনি বলেন। তারা কখনও কখনও অন্যান্য ফিশিং আক্রমণের সাথে সংযুক্ত করার জন্য পিসিগুলিতে আসে।

এবং অন্য ম্যালওয়্যার প্রোগ্রামগুলির মত, লিম্বো একটি জালিয়াতি বাজারের মাধ্যমে আরও জালিয়াতিগুলির জন্য উপলব্ধ হচ্ছে যা একটি জটিল সরবরাহের চেইন এবং পতনের মূল্য অন্তর্ভুক্ত করে, রিভনারের মতে। লিম্বো খরচ প্রায় 350 মার্কিন ডলার, প্রায় $ 1,000 এক বছর আগে এবং $ 5,000 দুই বছর আগে, তিনি বলেন।

"এখানে বড় প্রবণতা এটি সাশ্রয়ী মূল্যের হয়ে উঠছে," Rivner বলেন।

অনলাইন জালিয়াতি বাজারে গঠিত হয় " হেক্টর "যারা ব্যবহারকারী তথ্য সংগ্রহ করে এবং" নগদ আউট "অপারেশনগুলি যা তথ্যকে অর্থের মধ্যে অনুবাদ করার জন্য যা করতে হয় তা ব্যবহার করে। উদাহরণস্বরূপ, হেক্টর ক্রেডিট কার্ড নম্বরগুলি পেতে পারে এবং ক্যাশআউট অপারেশনগুলিকে পণ্যগুলি কিনতে অনলাইনে এই কার্ডগুলি ব্যবহার করতে পারে, তাদের একটি ঠিকানাতে বিতরণ করা হয় এবং তাদের কালো বাজারে বিক্রি করে দেয়, তিনি বলেন। জালিয়াতিকারীদের দুটি শ্রেণী সাধারণত আইআরসি চ্যাটরুম এবং ডেডিকেটেড ওয়েব ফোরামে মিলিত হয় এবং একে অন্যের সাথে ব্যবসা করে, যেখানে সবচেয়ে সফল জালিয়াতিগুলি যারা অন্য অংশগ্রহণকারীদের সাথে নির্ভরযোগ্যভাবে এবং সততার সাথে কাজ করার জন্য খ্যাতি অর্জন করে, Rivner বলেন।

এখন, কিছু জালিয়াতি একটি SaaS (সফ্টওয়্যার হিসাবে একটি-সেবা) পদ্ধতি গ্রহণ করা হয়, ম্যালওয়্যার বিক্রি, botnets অ্যাক্সেস এবং অন্য সব কিছুর একটি ব্যক্তির অজ্ঞাত গ্রাহকদের উপর তথ্য ফসল কাটার প্রয়োজন, Rivner অনুযায়ী। এই সেবা জন্য মূল্য পরিশোধ করা হলে, হেক্টর তারপর এটি সঙ্গে চুরি করা সনাক্তকরণ গ্রহণ এবং একটি লাভ এ তাদের বিক্রি করতে পারেন। তিনি বলেন, "যদি ফিশিং একটি স্টক ছিল, আমি এটি বিনিয়োগ করবে," Rivner বলেন।

আরএসএ এ, এনক্রিপশন দৈত্য যে 2006 সালে একটি $ 2.1 বিলিয়ন অর্জনের মাধ্যমে EMC নিরাপত্তা ব্যবসা হয়ে ওঠে, অনলাইন ব্যাংকিং জালিয়াতি combatting জন্য টার্গেট ক্যাশ আউট আউট পদক্ষেপ। কোম্পানী প্রতিটি লেনদেন দেখায় যে সফ্টওয়্যার বিক্রি করে গ্রাহক ঝুঁকি স্তরের মান এবং মূল্যায়ন করে, Rivner বলেন। এটি এমন আইপি (ইন্টারনেট প্রটোকল) ঠিকানাটি দেখায় যা থেকে সাইটটি অ্যাক্সেস হচ্ছে, সেই ব্যবহারকারীর লেনদেনের সাধারণ প্যাটার্ন। যদি ঝুঁকি স্তরের উচ্চ হয়, ব্যাংক লেনদেন বন্ধ এবং সরাসরি গ্রাহকের সাথে যোগাযোগ করতে পারে, তিনি বলেন।

এই পদ্ধতিটি ক্রমবর্ধমান ব্যাংকিং দ্বারা ব্যবহৃত হয় এবং ম্যালওয়ার এবং ফিশিং নিরস্ত করা এবং নির্মূল করার অসুবিধা, Rivner বলেন। গ্রাহকের কম্পিউটারে অনেক ট্র্যাজান থাকতে পারে, কিন্তু জালিয়াতি কোনও অ্যাকাউন্ট থেকে টাকা ছিনিয়ে নেবার জন্য তাদের ব্যবহার করার চেষ্টা না করে তাদের কোনও ক্ষতি করে না। তিনি বলেন।