বাড়ি Securitywatch অপরাধীরা নগদ পরিমাণ খালি রাখতে টিউপकिन ম্যালওয়ার ব্যবহার করে

অপরাধীরা নগদ পরিমাণ খালি রাখতে টিউপकिन ম্যালওয়ার ব্যবহার করে

ভিডিও: উথাল পাতাল মন Otal Pathal Mon New Music Video 20171 (নভেম্বর 2024)

ভিডিও: উথাল পাতাল মন Otal Pathal Mon New Music Video 20171 (নভেম্বর 2024)
Anonim

সাইবার-অপরাধীরা রাশিয়া, ইউরোপ, মার্কিন যুক্তরাষ্ট্র, ভারত এবং চীনে ম্যালওয়্যার দিয়ে এটিএমগুলিতে সংক্রামিত হয়েছে যাতে মেশিনগুলিতে নগদ জমা থাকে, ক্যাসপারস্কি ল্যাব গবেষকরা এই সপ্তাহে বলেছেন।

আক্রমণকারীরা সম্ভবত এটি একটি ডিফল্ট মাস্টার কী দিয়ে এটিএম কে আনলক করে এবং টাইপকিন ম্যালওয়্যার দ্বারা মেশিনে সংক্রামিত করতে একটি বুটযোগ্য সিডি ব্যবহার করে, ক্যাসপারস্কি ল্যাব গবেষকরা মঙ্গলবার সিকিউরলিস্টের একটি পোস্টে বলেছেন। ম্যালওয়্যারটি রবিবার এবং সোমবারের মাঝামাঝি সময়ে কমান্ডগুলি গ্রহণ করার জন্য এবং সপ্তাহের বাকি অংশটি শান্ত করার জন্য তৈরি করা হয়েছে, এটি সনাক্ত করা কঠিন করে তোলে।

ম্যালওয়ারের পথ

এটিএম-এ ম্যালওয়্যারটি লোড হয়ে গেলে, আক্রমণকারীরা দেখতে পান মেশিনের ক্যাসেটগুলিতে এখনও কত টাকা রয়েছে। অর্থ উত্তোলনের জন্য আক্রমণকারীকে ম্যালওয়্যার দ্বারা উত্পন্ন একটি বিশেষভাবে উত্পন্ন ছয়-অঙ্কের পিন প্রবেশের জন্য এটিএমের সামনে শারীরিকভাবে থাকতে হবে। এটিএম কার্ড সোয়াইপ না করে বা কোনও অ্যাকাউন্টের তথ্য প্রবেশ না করেই তারা একবারে ৪০ টি বিল নিতে পারে, ক্যাসপারস্কি ল্যাব জানিয়েছে। প্রতিবেদনে বলা হয়েছে, প্রায় 50 টি মেশিন এইভাবে সংক্রামিত হয়েছে, যা ইন্টারপোলের সাথে যৌথ তদন্তের অংশ ছিল।

"এলোমেলো সংখ্যার উপর ভিত্তি করে একটি অনন্য ছয় সংখ্যার সমন্বয় কী প্রতিটি সেশনের জন্য নতুনভাবে উত্পন্ন হয় This এটি নিশ্চিত করে যে এই গ্যাংয়ের বাইরের কোনও ব্যক্তি দুর্ঘটনাক্রমে জালিয়াতি থেকে লাভ করতে পারে না Then তারপরে দূষিত অপারেটর ফোনের মাধ্যমে নির্দেশ পেয়েছিল এই গ্যাংয়ের অন্য সদস্যের কাছ থেকে যারা জানেন যে অ্যালগরিদম এবং প্রদর্শিত সংখ্যার উপর ভিত্তি করে একটি সেশন কী তৈরি করতে সক্ষম। এটি নিশ্চিত করে যে নগদ সংগ্রহকারী খচ্চরগুলি এটি একা যাওয়ার চেষ্টা করবেন না, "ব্লগ পোস্ট অনুসারে।

মজার বিষয় হল, যদি ভুল কীটি প্রবেশ করা হয় তবে ম্যালওয়্যার পুরো নেটওয়ার্কটি অক্ষম করে। ক্যাসপারস্কি গবেষকরা নিশ্চিত ছিলেন না যে কেন নেটওয়ার্কটি অক্ষম ছিল। এটি ম্যালওয়্যার বিশ্লেষণ থেকে দূরবর্তী তদন্তকারীদের বিলম্ব করার উপায় হতে পারে।

ক্যাসপারস্কি ল্যাব আক্রমণের আওতায় থাকা এটিএম মডেলের প্রস্তুতকারককে সনাক্ত করতে পারেনি এবং কেবল বলেছিল যে মেশিনগুলি উইন্ডোজ অপারেটিং সিস্টেমের 32-বিট সংস্করণ চালাচ্ছে। সুরক্ষা বিশেষজ্ঞরা হুঁশিয়ারি দিয়েছিলেন যে এটিএমগুলি আক্রমণ করার জন্য সংবেদনশীল ছিল কারণ তাদের মধ্যে অনেকগুলি উইন্ডোজ এক্সপি চালায় এবং মাইক্রোসফ্ট আর পুরানো অপারেটিং সিস্টেমকে সমর্থন করে না। ম্যালওয়্যারটি ম্যাকাফি সলিডকোরকেও অক্ষম করে, যা মেশিনে ইনস্টল থাকা পরিবর্তন পরিচালনা অডিটিং, কনফিগারেশন নিয়ন্ত্রণ, পিসিআই সম্মতি এবং সিস্টেম লকডাউন সরবরাহ করে।

ঝুঁকিপূর্ণ এটিএম

গত কয়েক বছর ধরে, আমরা স্কিমিং ডিভাইস এবং দূষিত সফ্টওয়্যার ব্যবহার করে এটিএম আক্রমণগুলিতে একটি বড় উদ্দীপনা লক্ষ্য করেছি, "ক্যাসপারস্কি ল্যাব লিখেছেন। স্কিমাররা হার্ডওয়্যার ডিভাইস অপরাধীরা মেশিনগুলিতে কার্ডের পাঠকদের সাথে চৌম্বকীয় স্ট্রিপ থেকে কার্ডের তথ্য পড়তে সংযুক্ত করে। কার্ডের তথ্য পরে তারা ক্লোন কার্ড এবং খালি ব্যাংক অ্যাকাউন্ট তৈরি করতে পারে ATM এটিএম স্কিমারগুলির ঝুঁকি সম্পর্কে লোকেরা আরও সচেতন এবং আরও সতর্ক, তাই সাইবার-অপরাধীদের তাদের কৌশল পরিবর্তন করতে হয়েছিল।

এখন আমরা সাইবার-অপরাধীদের শৃঙ্খলাবদ্ধ করে সরাসরি আর্থিক প্রতিষ্ঠানগুলিকে লক্ষ্য করে এই হুমকির প্রাকৃতিক বিবর্তন দেখছি, "ক্যাসপারস্কি ল্যাব বলেছে। আর্থিক প্রতিষ্ঠানগুলিকে মেশিনগুলির শারীরিক সুরক্ষা উন্নয়নের পাশাপাশি এটিএমকে আরও নতুন ও উন্নত করা দরকার সুরক্ষিত অপারেটিং সিস্টেম, সংস্থা ড।

অপরাধীরা নগদ পরিমাণ খালি রাখতে টিউপकिन ম্যালওয়ার ব্যবহার করে