गैजेट डेस्क. भारत में जिन लोगों के बैंक में अकाउंट हैं, उनके एटीएम की जानकारी मैलवेयर से चुराई जाने का मामला सामने आया है। इस काम को नॉर्थ कोरिया के लजारस (Lazarus) ग्रुप द्वारा किया जा रहा है। इसे वहां का प्राइमरी इंटेलिजेंस ब्यूरो रिकॉनाइसेंस जनरल ब्यूरो कंट्रोल कर रहा है। लजारस ग्रुप 2014 में उस वक्त चर्चा में आया था, जब उसने सोनी पिक्चर्स इंटरटेनमेंट पर मैलवेयर अटैक किया था। ये 2017 में यूएस और ब्रिटेन समेत कई देशों पर में WannaCry रैंसमवेयर अटैक भी कर चुका है।
इस बारे में कैस्परस्काई ग्लोबल रिसर्च एंड एनालिसिस टीम के सिक्योरिटी रिसर्चर कोन्स्टान्टिन जायकोव ने कहा, “लजारस एक ऐसा ग्रुप है, जो साइबरस्पेस या सबबॉट ऑपरेशंस पर फोकस करता है। इसे कई मैलवेयर अटैक्स में भी शामिल पाया गया है। जिसका मकसद सिर्फ लोगों का पैसा चुराना है।”
कैस्परस्काई रिसर्चर्स ने ATMDtrack का पता लगाया, जो एक बैंकिंग मैलवेयर है। ये 2018 में भारतीय बैंकों को निशाना बना रहा था। रिसर्चर्स ने बताया कि मैलवेयर को विक्टिम के एटीएम कार्ड में प्लांट करने के लिए बनाया गया था, जहां से यह मशीन में कार्ड लगाए जाने पर डेटा रीड और स्टोर कर सके। बाद में इस डेटा की मदद से बैंकधारकों के पैसे आसानी से चुराए जा सकें।
रिसर्चर्स को 180 नए मैलवेयर सैंपल का पता चला, जिनमें ATMDtrack जैसा ही कोड सीक्वेंस देखने को मिला। इनके कामों की अलग-अलग लिस्ट के हिसाब से इन्हें स्पाई टूल डीट्रैक (Dtrack) माना गया है। इंडियन फाइनेंशल कैस्परस्काई रिसर्चर्स के मुताबिक इंस्टीट्यूशंस एंड रिसर्च सेंटर्स में मिले डीट्रैक स्पाईवेयर की मदद से विक्टिम के सिस्टम में फाइल्स को अपलोड या डाउनलोड किया जा सकता था। ये मैलिशस रिमोट एडमिनिस्ट्रेशन टूल (RAT) की तरह भी काम करता था, और यूजर ने कौन से बटन दबाए यह रिकॉर्ड हो सकता था।
डीट्रैक किसी रिमोट एडमिनिस्ट्रेशन टूल की तरह काम कर सकता था। इससे इन्फेक्टेड डिवाइस पर हैकर्स को पूरा कंट्रोल मिल जाता। फिर वे डिवाइस में फाइल को अपलोड या डाउनलोड करने उसकी सेटिंग में चेंजेस करते थे। इससे सबसे पहले कमजोर नेटवर्क सिक्योरिटी पॉलिसी वाले संस्थानों को शिकार बनाया। फिर कैस्परस्काई ने अलर्ट दिया कि मैलवेयर अभी भी एक्टिव है।
