साइबर हमले और वित्तीय धोखाधड़ी की संभावना
मुंबई : साइबर सिक्योरिटी प्रोडक्ट्स और सेवाओं का विशेषज्ञ सेवा प्रदाता सेक्राइट ने एडविंड जावा रिमोट एक्सेस ट्रोजन (आरएटी) कैम्पेन की नई लहर का पता लगाया है जो भारतीय सहकारी बैंकों को टारगेट कर रहे हैं और इसके लिए कोविड-19 को शेर के सामने चारे की तरह पेश कर रहे हैं। सेक्राइट के रिसर्चर्स ने चेतावनी दी है कि यदि हमलावर सफल होते हैं, तो वे पीड़ित के डिवाइस से संवेदनशील डेटा यानी स्विफ्ट लॉगिन और कस्टमर डिटेल्स चोरी करने और इसके बाद वे बड़े पैमाने पर साइबर हमले और वित्तीय धोखाधड़ी कर सकते हैं। सेक्राइट सफलतापूर्वक अपने पेटेंटेड सिग्नेचरलेस और सिग्नेचर-आधारित डिटेक्शन तकनीक का उपयोग करके ऐसे किसी भी प्रयास का पता लगाकर उसे रोक रहा है।
अटैक किस तरह किया जा रहा है?
सेक्राइट के रिसर्चर्स के अनुसार जावा आरएटी कैम्पेन एक स्पीयर-फ़िशिंग ईमेल से शुरू होता है, जो भारतीय रिज़र्व बैंक या राष्ट्रीयकृत बैंक से उत्पन्न होने का दावा करता है। ई-मेल की सामग्री कोविड-19 दिशानिर्देशों या वित्तीय लेन-देन को संदर्भित करती है, जिसमें अटैचमेंट में विस्तृत जानकारी होने का दावा किया जाता है। यह एक जिप फाइल है जिसमें जेएआर-बेस्ड मैलवेयर होता है।
सेक्राइट के रिसर्चर्स ने पाया कि जेएआर-बेस्ड मैलवेयर एक रिमोट एक्सेस ट्रोजन है जो किसी भी मशीन पर रन हो सकता है जिसमें जावा रनटाइम इनेबल्ड है और इसलिए यह विभिन्न एंडपॉइंड्स को प्रभावित कर सकता है, भले ही उनका बेस ऑपरेटिंग सिस्टम कुछ भी हो। एक बार आरएटी इंस्टॉल होने के बाद हमलावर पीड़ित के डिवाइस पर काबू कर सकता है, रिमोट मशीन से कमांड भेज सकता है, और बाद में नेटवर्क में पैर फैला सकता है। इसके अलावा, यह मैलवेयर कीस्ट्रोक्स को लॉग कर सकता है, स्क्रीनशॉट कैप्चर कर सकता है, अतिरिक्त पेलोड डाउनलोड कर सकता है और यूजर की संवेदनशील जानकारी हासिल कर सकता है।
किसको है खतरा:
इस तरह के साइबर हमलों के कैम्पेन सहकारी बैंकों में संवेदनशील डेटा की गोपनीयता और सुरक्षा को प्रभावी ढंग से खतरे में डाल सकते हैं और इसके परिणामस्वरूप बड़े पैमाने के साइबर हमले और वित्तीय धोखाधड़ी हो सकती है। बैंकों पर साइबर हमले से सभी ग्राहक डेटा और महत्वपूर्ण फाइनेंशियल इंफ्रास्ट्रक्चर से जुड़ा विवरण चोरी हो सकता है। यह डेटा लीक हमलावर को टारगेटेड हमलों सहित अगले चरण के हमलों की योजना बनाने में मदद करता है।
पिछले दरवाजों से अक्सर स्विफ्ट लॉगिन जैसे महत्वपूर्ण फाइनेंशियल इंफ्रास्ट्रक्चर के लिए क्रेडेंशियल्स की चोरी होने का खतरा रहता है। इससे बैंकों को बड़ी वित्तीय हानि हो सकती है। हमने पहले ऐसी घटनाएं देखी हैं जहां बैंकों को इस तरह के हमलों के कारण बड़े वित्तीय नुकसान का सामना करना पड़ा था।
इस तरह के हमले कैम्पेन का समय पर पता लगाना और रोकना बैंकिंग संस्थानों पर पूर्णता के साथ विश्वास बनाए रखने के लिए आवश्यक है। सेक्राइट यूजर्स को पर्याप्त सावधानी बरतने और अटैचमेंट खोलने व अवांछित ईमेल में वेब लिंक पर क्लिक करने से बचने की सलाह देता है। बैंकों को अपने ऑपरेटिंग सिस्टम को भी अपडेट रखना चाहिए और सभी उपकरणों पर एक फुल-फ्लेज्ड सॉल्युशन इंस्टॉल करना चाहिए।
Post a Comment