भारत में एक्टिव नॉर्थ कोरिया के लजारस ग्रुप का मैलवेयर, ATM की जानकारी चुरा रहा

Uncategorized

गैजेट डेस्क. भारत में जिन लोगों के बैंक में अकाउंट हैं, उनके एटीएम की जानकारी मैलवेयर से चुराई जाने का मामला सामने आया है। इस काम को नॉर्थ कोरिया के लजारस (Lazarus) ग्रुप द्वारा किया जा रहा है। इसे वहां का प्राइमरी इंटेलिजेंस ब्यूरो रिकॉनाइसेंस जनरल ब्यूरो कंट्रोल कर रहा है। लजारस ग्रुप 2014 में उस वक्त चर्चा में आया था, जब उसने सोनी पिक्चर्स इंटरटेनमेंट पर मैलवेयर अटैक किया था। ये 2017 में यूएस और ब्रिटेन समेत कई देशों पर में WannaCry रैंसमवेयर अटैक भी कर चुका है।

इस बारे में कैस्परस्काई ग्लोबल रिसर्च एंड एनालिसिस टीम के सिक्योरिटी रिसर्चर कोन्स्टान्टिन जायकोव ने कहा, “लजारस एक ऐसा ग्रुप है, जो साइबरस्पेस या सबबॉट ऑपरेशंस पर फोकस करता है। इसे कई मैलवेयर अटैक्स में भी शामिल पाया गया है। जिसका मकसद सिर्फ लोगों का पैसा चुराना है।”

कैस्परस्काई रिसर्चर्स ने ATMDtrack का पता लगाया, जो एक बैंकिंग मैलवेयर है। ये 2018 में भारतीय बैंकों को निशाना बना रहा था। रिसर्चर्स ने बताया कि मैलवेयर को विक्टिम के एटीएम कार्ड में प्लांट करने के लिए बनाया गया था, जहां से यह मशीन में कार्ड लगाए जाने पर डेटा रीड और स्टोर कर सके। बाद में इस डेटा की मदद से बैंकधारकों के पैसे आसानी से चुराए जा सकें।

रिसर्चर्स को 180 नए मैलवेयर सैंपल का पता चला, जिनमें ATMDtrack जैसा ही कोड सीक्वेंस देखने को मिला। इनके कामों की अलग-अलग लिस्ट के हिसाब से इन्हें स्पाई टूल डीट्रैक (Dtrack) माना गया है। इंडियन फाइनेंशल कैस्परस्काई रिसर्चर्स के मुताबिक इंस्टीट्यूशंस एंड रिसर्च सेंटर्स में मिले डीट्रैक स्पाईवेयर की मदद से विक्टिम के सिस्टम में फाइल्स को अपलोड या डाउनलोड किया जा सकता था। ये मैलिशस रिमोट एडमिनिस्ट्रेशन टूल (RAT) की तरह भी काम करता था, और यूजर ने कौन से बटन दबाए यह रिकॉर्ड हो सकता था।

डीट्रैक किसी रिमोट एडमिनिस्ट्रेशन टूल की तरह काम कर सकता था। इससे इन्फेक्टेड डिवाइस पर हैकर्स को पूरा कंट्रोल मिल जाता। फिर वे डिवाइस में फाइल को अपलोड या डाउनलोड करने उसकी सेटिंग में चेंजेस करते थे। इससे सबसे पहले कमजोर नेटवर्क सिक्योरिटी पॉलिसी वाले संस्थानों को शिकार बनाया। फिर कैस्परस्काई ने अलर्ट दिया कि मैलवेयर अभी भी एक्टिव है।

DBApp

Download Dainik Bhaskar App to read Latest Hindi News Today
Busy North Korean hackers have new malware to target ATMs: Kaspersky
]]>

Leave a Reply

Your email address will not be published. Required fields are marked *