ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
অর্থ বড় কথা। অর্থ অনলাইন ব্যাংকিং অ্যাপ্লিকেশনগুলিতে অর্থ সরানো হওয়ায় আর্থিক ট্রোজানদের শিল্প ক্রমাগতভাবে বৃদ্ধি পাচ্ছে। তার সর্বশেষ ব্লগ পোস্ট এবং হাইটপেপারে, সুরক্ষা সফ্টওয়্যার সংস্থা সিম্যানটেক এই বছরের আর্থিক হুমকির দিকে তাকিয়েছে।
এই বছরের প্রথম নয় মাসের মধ্যে, সবচেয়ে সাধারণ আর্থিক ট্রোজানদের দ্বারা সংক্রমণ 337 শতাংশ বেড়েছে। এর অর্থ প্রতি মাসে সংক্রামিত প্রায় অর্ধ মিলিয়ন কম্পিউটারগুলি প্রতারণার শিকার হয়। ট্রাজানরা কোন ইউআরএল আক্রমণ করে এবং অপরাধীদের কৌশলগুলি তা আরও ভালভাবে বুঝতে আটটি অনলাইন ব্যাংকিং ট্রোজানের সাম্প্রতিক কনফিগারেশন ফাইলগুলি সিম্যানটেক বিশ্লেষণ করেছে। গবেষণাটি ট্রোজানের বিস্তৃত পৌঁছনাকে প্রকাশ করে; আক্রমণকারী যে কোনও আর্থিক লাভ করতে পারে সেটিকে তারা লক্ষ্য করতে এবং করতে পারে।
শীর্ষ খেলোয়াড়
প্রায় দুই মিলিয়ন কম্পিউটারের সাথে আপোস করা শীর্ষ দুটি ট্রোজান হলেন জেডবট এবং গেমওভার। রুশ ম্যালওয়্যার লেখক স্লাভিক / মনস্টর দ্বারা নির্মিত 2007 সালে জেডবোটের উত্থান হয়েছিল এবং এটি ২০১১ সালে অবাধে উপলব্ধ হওয়ার পরে, সাইবার অপরাধী দলগুলি কাস্টম সংস্করণ তৈরি করতে শুরু করে build গেমওভার জেবোটের একটি অফশুট যা সাধারণত উচ্চ-ভলিউম বর্শা-ফিশিং প্রচারের মাধ্যমে বিতরণ করা হয়। এটি বিশেষত একক কমান্ড এবং কন্ট্রোল সার্ভারগুলির চেয়ে পিয়ার-টু-পিয়ার যোগাযোগের নেটওয়ার্ক, যা এটি অতিরিক্ত স্থিতিস্থাপক করে তোলে।
অন্যান্য বিপজ্জনক আক্রমণকারীদের মধ্যে ক্রাইডেক্স অন্তর্ভুক্ত রয়েছে, যা 125, 000 কম্পিউটারের সাথে আপস করেছে, এবং শাইলক, স্পিয়ে এবং বেবলহ এই সমস্তটিই দশ হাজারেরও বেশি ডিভাইস নিয়ে আপস করেছে।
তারা কি সক্ষম
এই ম্যালওয়্যার প্রোগ্রামগুলি একটি সংক্রামিত ডিভাইসে সর্বনাশ ডেকে আনতে পারে। বেশ কয়েকটি ধরণের ট্রোজান একই আক্রমণগুলি ব্যবহার করে, যেমন ভার্চুয়াল কীবোর্ডের পার্শ্ববর্তী স্থানে স্ক্রিন শট বা ভিডিও রেকর্ড করা বা ভুক্তভোগী কোনও ওয়েবসাইটকে পুনর্নির্দেশ করা।
শিকার যখন ব্যাংকিংয়ের অধিবেশনে থাকে তখন কেউ কেউ আক্রমণকারীকে সতর্ক করতে পারে বা প্রমাণীকরণ এবং লেনদেনের জন্য প্রয়োজনীয় শংসাপত্রগুলি চুরি করতে এবং মুছে ফেলতে পারে। অন্যরা ক্রেডিট কার্ডের তথ্য চুরি করে বা অন্য ডিভাইস থেকে আপসযুক্ত কম্পিউটারে সরাসরি অ্যাক্সেস পেতে আরডিপি এবং ভিএনসি ব্যবহার করে।
গবেষণায় বিশ্লেষণ করা সমস্ত ট্রোজান ম্যান-ইন-দ্য ব্রাউজার (এমআইটিবি) ব্যবহার করেছিল এবং ভুক্তভোগীর কম্পিউটারে প্রক্সি স্থাপন করতে পারে। ব্রাউজারে এমআইটিবি হুক ব্যবহার করে আক্রমণ আক্রমণ করার আগে ডেটা দেখানোর আগে হেরফের করে।
অন্যান্য কী অনুসন্ধান
বিশ্লেষিত কনফিগারেশন ফাইলের 50 শতাংশেরও বেশি উপরে লক্ষ্যযুক্ত 15 টি ব্যাঙ্ক পাওয়া গেছে। সবচেয়ে ঘন ঘন আক্রমণকারী ব্যাংক, ট্রোজানদের কনফিগারেশন ফাইলের 71.5 শতাংশ উপস্থিত, মার্কিন যুক্তরাষ্ট্রে রয়েছে। এই লক্ষ্যবস্তু ইউআরএলগুলি ট্রোজানের সাথে বিক্রি হওয়া বেসিক টুলকিটগুলির উদাহরণ হতে পারে, বা ট্রোজানরা এই সংস্থাগুলিতে আক্রমণ চালিয়ে যাচ্ছে কারণ এই প্রতিষ্ঠানের শক্তিশালী প্রমাণীকরণ বা সুরক্ষা নেই।
ট্রোজানদের দ্বারা 1, 400 টিরও বেশি আর্থিক প্রতিষ্ঠানের লক্ষ্যবস্তু করা হয়েছে এবং মধ্য প্রাচ্য, আফ্রিকা এবং এশিয়াতে প্রসারিত হয়ে 88 দেশগুলির প্রতিষ্ঠানকে এখনও লক্ষ্য করা হয়েছে। ট্রোজানরা তাদের কৌশলগুলিকে আরও সম্মান জানাতে থাকায় নতুন প্রতিষ্ঠানগুলি traditionalতিহ্যবাহী অনলাইন ব্যাংকিংয়ের বাইরে লক্ষ্যবস্তু হতে শুরু করেছে।
কী আসবেন এবং কী করবেন?
ডিজিটাল মুদ্রা যেমন এক্সচেঞ্জের আরও জনপ্রিয় রূপে পরিণত হয়, আক্রমণকারীরা তাদের মনোযোগ বিটকয়েনের মতো ক্রিপ্টোকারেন্সিগুলিতে ফোকাস করবে। বিশেষত বিটকয়েনের মান বৃদ্ধি পাচ্ছে এবং এর অর্থ আরও বেশি বিটকয়েন চুরির ম্যালওয়্যার প্রকাশিত হবে।
যেহেতু ট্রোজান আর্থিক সমস্যাগুলি বিশ্বের বিভিন্ন দেশগুলিতে বিপর্যয় অব্যাহত রেখেছে, আর্থিক প্রতিষ্ঠানগুলিকে এই হুমকির হাত থেকে নিজেকে প্রস্তুত এবং রক্ষা করতে হবে। সংস্থাগুলি নিশ্চিত হওয়া উচিত যে তারা সুরক্ষা সফ্টওয়্যার সমাধান আপডেট করেছে। লেনদেন যাচাইকরণের সাথে লেনদেন প্রমাণীকরণ নম্বর (টিএএন) এর মতো শক্তিশালী সুরক্ষা ব্যবস্থা গ্রহণ করা বিশেষত অনলাইন লেনদেনের সুরক্ষা বাড়িয়ে তুলবে এবং ডিভাইসগুলিকে আপস হতে বাধা দিতে সহায়তা করবে। অনলাইন লেনদেন করার সময় ব্যবহারকারী এবং সংস্থাগুলি একসাথে সতর্ক হওয়া উচিত এবং তাদের তথ্য সুরক্ষিত রয়েছে তা নিশ্চিত করা উচিত।