भारत में एक्टिव नॉर्थ कोरिया के लजारस ग्रुप का मैलवेयर, ATM की जानकारी चुरा रहा

0
23





गैजेट डेस्क. भारत में जिन लोगों के बैंक में अकाउंट हैं, उनके एटीएम की जानकारी मैलवेयर से चुराई जाने का मामला सामने आया है। इस काम को नॉर्थ कोरिया के लजारस (Lazarus) ग्रुप द्वारा किया जा रहा है। इसे वहां का प्राइमरी इंटेलिजेंस ब्यूरो रिकॉनाइसेंस जनरल ब्यूरो कंट्रोल कर रहा है। लजारस ग्रुप 2014 में उस वक्त चर्चा में आया था, जब उसने सोनी पिक्चर्स इंटरटेनमेंट पर मैलवेयर अटैक किया था। ये 2017 में यूएस और ब्रिटेन समेत कई देशों पर में WannaCry रैंसमवेयर अटैक भी कर चुका है।

इस बारे में कैस्परस्काई ग्लोबल रिसर्च एंड एनालिसिस टीम के सिक्योरिटी रिसर्चर कोन्स्टान्टिन जायकोव ने कहा, “लजारस एक ऐसा ग्रुप है, जो साइबरस्पेस या सबबॉट ऑपरेशंस पर फोकस करता है। इसे कई मैलवेयर अटैक्स में भी शामिल पाया गया है। जिसका मकसद सिर्फ लोगों का पैसा चुराना है।”

कैस्परस्काई रिसर्चर्स ने ATMDtrack का पता लगाया, जो एक बैंकिंग मैलवेयर है। ये 2018 में भारतीय बैंकों को निशाना बना रहा था। रिसर्चर्स ने बताया कि मैलवेयर को विक्टिम के एटीएम कार्ड में प्लांट करने के लिए बनाया गया था, जहां से यह मशीन में कार्ड लगाए जाने पर डेटा रीड और स्टोर कर सके। बाद में इस डेटा की मदद से बैंकधारकों के पैसे आसानी से चुराए जा सकें।

रिसर्चर्स को 180 नए मैलवेयर सैंपल का पता चला, जिनमें ATMDtrack जैसा ही कोड सीक्वेंस देखने को मिला। इनके कामों की अलग-अलग लिस्ट के हिसाब से इन्हें स्पाई टूल डीट्रैक (Dtrack) माना गया है। इंडियन फाइनेंशल कैस्परस्काई रिसर्चर्स के मुताबिक इंस्टीट्यूशंस एंड रिसर्च सेंटर्स में मिले डीट्रैक स्पाईवेयर की मदद से विक्टिम के सिस्टम में फाइल्स को अपलोड या डाउनलोड किया जा सकता था। ये मैलिशस रिमोट एडमिनिस्ट्रेशन टूल (RAT) की तरह भी काम करता था, और यूजर ने कौन से बटन दबाए यह रिकॉर्ड हो सकता था।

डीट्रैक किसी रिमोट एडमिनिस्ट्रेशन टूल की तरह काम कर सकता था। इससे इन्फेक्टेड डिवाइस पर हैकर्स को पूरा कंट्रोल मिल जाता। फिर वे डिवाइस में फाइल को अपलोड या डाउनलोड करने उसकी सेटिंग में चेंजेस करते थे। इससे सबसे पहले कमजोर नेटवर्क सिक्योरिटी पॉलिसी वाले संस्थानों को शिकार बनाया। फिर कैस्परस्काई ने अलर्ट दिया कि मैलवेयर अभी भी एक्टिव है।

DBApp

Download Dainik Bhaskar App to read Latest Hindi News Today


Busy North Korean hackers have new malware to target ATMs: Kaspersky



Source link

कोई जवाब दें

Please enter your comment!
Please enter your name here