ऐपशहर

भारतीयों के एटीएम कार्ड डीटेल्स चुरा रहा है इस देश का मैलवेयर

एटीएम कार्ड डीटेल्स चुराने के लिए बनाए गए एक मैलवेयर का पता चला है और सामने आया कि यह मैलवेयर Lazarus Group से जुड़ा है। इस ग्रुप को नॉर्थ कोरिया का प्राइमरी इंटेलिजेंस ब्यूरो रिकॉनाइसेंस जनरल ब्यूरो कंट्रोल कर रहा है।

नवभारतटाइम्स.कॉम 24 Sep 2019, 8:41 am
नई दिल्ली
नवभारतटाइम्स.कॉम malware from this country is stealing atm card details of indian bank account holders
भारतीयों के एटीएम कार्ड डीटेल्स चुरा रहा है इस देश का मैलवेयर

भारतीय खाताधारकों के एटीएम कार्ड डीटेल्स चुराने के लिए बनाए गए एक मैलवेयर का पता चला है और सामने आया कि यह मैलवेयर Lazarus Group से जुड़ा है। इस ग्रुप को नॉर्थ कोरिया का प्राइमरी इंटेलिजेंस ब्यूरो रिकॉनाइसेंस जनरल ब्यूरो कंट्रोल कर रहा है। लजारस ग्रुप को सबसे पहले तब रिपोर्ट किया गया था, जब इसने 2014 में सोनी पिक्चर्स इंटरटेनमेंट पर अटैक किया था। इस ग्रुप ने यूएस और ब्रिटेन समेत कई देशों पर 2017 में WannaCry रैंसमवेयर अटैक भी किया था। यह उन तीन संस्थाओं में से है, जिन्हें अमेरिका ने पहले मंजूरी दी थी।

कैस्परस्काई ग्लोबल रिसर्च ऐंड एनालिसिस टीम के सिक्यॉरिटी रिसर्चर कोनस्टान्टिन जायकोव ने कहा, 'लजारस असामान्य रूप से एक राष्ट्र राज्य द्वारा प्रायोजित ग्रुप है। एक ओर कई ऐसे ही ग्रुप्स की तरह यब साइबरस्पेस या सबबॉट ऑपरेशंस पर फोकस करता है, वहीं दूसरी ओर इसे कई अटैक्स में भी शामिल पाया गया है, जिनका मकसद केवल पैसे चुराना था।' कैस्परस्काई रिसर्चर्स ने ATMDtrack का पता लगाया, जो एक बैंकिंग मैलवेयर है और 2018 में भारतीय बैंकों को निशाना बना रहा था। रिसर्चर्स ने बताया कि मैलवेयर को विक्टिम के एटीएम कार्ड में प्लांट करने के लिए बनाया गया था, जहां से यह मशीन में कार्ड लगाए जाने पर डेटा रीड और स्टोर कर सके।

डिवाइस पर कंट्रोल
जांच को आगे बढ़ाने पर रिसर्चर्स को 180 नए मैलवेयर सैंपल्स का पता चला, जिनमें ATMDtrack जैसा ही कोड सीक्वेंस देखने को मिला लेकिन इनका मकसद एटीएम कार्ड्स को टारगेट करना नहीं था। इनके कामों की अलग-अलग लिस्ट के हिसाब से इन्हें स्पाई टूल 'Dtrack' माना गया है। इंडियन फाइनेंशल कैस्परस्काई रिसर्चर्स ने बताया कि इंस्टीट्यूशंस ऐंड रिसर्च सेंटर्स में मिले Dtrack स्पाईवेयर की मदद से विक्टिम के सिस्टम में फाइल्स को अपलोड या डाउनलोड किया जा सकता था, उसने कौन से बटन दबाए यह रिकॉर्ड हो सकता था, यहां तक कि यह मैलिशस रिमोट एडमिनिस्ट्रेशन टूल (RAT) की तरह भी काम करता था।

ऐक्टिव है स्पाईवेयर
Dtrack किसी रिमोट एडमिनिस्ट्रेशन टूल की तरह काम कर सकता था, इस तरह इन्फेक्टेड डिवाइस पर अटैकर को पूरा कंट्रोल मिल जाता। क्रिमिनल्स या हैकर किसी भी फाइल को अपलोड या डाउनलोड करने के अलावा डिवाइस में बदलाव कर सकते थे। कमजोर नेटवर्क सिक्यॉरिटी पॉलिसी वाले संस्थानों को इस टूल ने शिकार बनाया और अटैक सफल होने की स्थिति में स्पाईवेयर सभी मौजूद फाइल्स, चल रहे प्रोसेस, की-लॉगिंग, ब्राउजर हिस्ट्री और होस्ट आईपी अड्रेस तक का पता लगा सकता था। इसमें नेटवर्क्स और ऐक्टिव कनेक्शंस की जानकारी भी शामिल है। कैस्परस्काई ने चेतावनी दी कि सामने आया मैलवेयर अब भी ऐक्टिव है और साइबरअटैक्स में इस्तेमाल किया जा सकता है।

ऐसे बच पाएंगे बैंक
कैस्परस्काई ने इससे बचने के लिए ट्रैफिक मॉनिटरिंग सॉफ्टवेयर और मौजूद सिक्यॉरिटी सॉल्यूशंस इस्तेमाल करने की सलाह दी है, जिसमें बिहेवियर बेस्ड डिटेक्शन टेक्नॉलजी भी दी गई हो। इसके साथ-साथ ऑर्गनाइजेशन के आईटी इंफ्रास्ट्रक्चर का रेग्युलर सिक्यॉरिटी ऑडिट और स्टाफ के लिए भी रेग्युलर सिक्यॉरिटी ट्रेनिंग सेशंस जरूरी हैं। बता दें, भारत में बैंकिंग सिस्टम में हुए अब तक के सबसे बड़े डेटा ब्रीच में 2016 में प्राइवेट और सरकारी बैंकों द्वारा अकाउंट होल्डर्स को दिए गए करीब 32 लाख डेबिट कार्ड्स पर असर पड़ा था। तब यह ब्रीच हिताची पेमेंट सिस्टम्स की ओर से किए गए मैलवेयर इंजेक्शन की वजह से हुआ था।

अगला लेख

Techकी ताजा खबरें, ब्रेकिंग न्यूज, अनकही और सच्ची कहानियां, सिर्फ खबरें नहीं उसका विश्लेषण भी। इन सब की जानकारी, सबसे पहले और सबसे सटीक हिंदी में देश के सबसे लोकप्रिय, सबसे भरोसेमंद Hindi Newsडिजिटल प्लेटफ़ॉर्म नवभारत टाइम्स पर