COVID-19 ஐ தூண்டில் பயன்படுத்தி இந்தியாவின் கூட்டுறவு வங்கிகளை குறிவைத்து ட்ரோஜன் தீம்பொருள் பிரச்சாரம் இருப்பதாக சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் திங்களன்று எச்சரித்தனர்.
ஐடி பாதுகாப்பு நிறுவனமான குயிக் ஹீல் டெக்னாலஜிஸின் கார்ப்பரேட் பிரிவான செக்ரைட், அட்விண்ட் ஜாவா ரிமோட் அக்சஸ் ட்ரோஜன் (ராட்) பிரச்சாரத்தின் புதிய அலைகளைக் கண்டறிந்துள்ளது.
தாக்குதல் நடத்தியவர்கள் வெற்றிகரமாக இருந்தால், அவர்கள் ஸ்விஃப்ட் உள்நுழைவுகள் மற்றும் வாடிக்கையாளர் விவரங்கள் போன்ற முக்கியமான தரவைத் திருட பாதிக்கப்பட்டவரின் சாதனத்தின் கட்டுப்பாட்டை எடுத்துக் கொள்ளலாம் என்றும், பெரிய அளவிலான இணைய தாக்குதல்கள் மற்றும் நிதி மோசடிகளைத் தொடங்க பக்கவாட்டாக செல்லலாம் என்றும் செக்ரைட் ஆராய்ச்சியாளர்கள் எச்சரித்துள்ளனர்.
ரிசர்வ் வங்கியின் மின்னஞ்சல்?
ஆராய்ச்சியாளர்களின் கூற்றுப்படி, ஜாவா ராட் பிரச்சாரம் இந்திய ரிசர்வ் வங்கி அல்லது தேசியமயமாக்கப்பட்ட வங்கியிலிருந்து தோன்றியதாகக் கூறும் ஒரு ஈட்டி ஃபிஷிங் மின்னஞ்சலுடன் தொடங்குகிறது.
மின்னஞ்சல் உள்ளடக்கம் COVID-19 வழிகாட்டுதல்களை அல்லது ஒரு நிதி பரிவர்த்தனையை குறிக்கிறது, இது ஒரு இணைப்பில் விரிவான தகவல்களைக் கொண்டுள்ளது, இது JAR- அடிப்படையிலான தீம்பொருளைக் கொண்ட ஒரு ஜிப் கோப்பாகும்
மேலதிக விசாரணையின் பின்னர், JAR- அடிப்படையிலான தீம்பொருள் ஒரு தொலைநிலை அணுகல் ட்ரோஜன் என்பதைக் கண்டறிந்தது, இது ஜாவா இயக்கநேரம் இயக்கப்பட்ட எந்த கணினியிலும் இயங்கக்கூடியது, எனவே பொருட்படுத்தாமல் பல்வேறு முடிவுப்புள்ளிகளை பாதிக்கும் அடிப்படை இயக்க முறைமை.
RAT ஐ நிறுவிய பின், தாக்குபவர் பாதிக்கப்பட்டவரின் சாதனத்தைக் கட்டுப்படுத்தலாம், தொலை கணினியிலிருந்து கட்டளைகளை அனுப்பலாம் மற்றும் பிணையத்தில் பக்கவாட்டில் பரவலாம்.
தாக்குதல் அளவு
கூடுதலாக, இந்த தீம்பொருளால் கீஸ்ட்ரோக்குகளைப் பதிவுசெய்யலாம், ஸ்கிரீன் ஷாட்களைப் பிடிக்கலாம், கூடுதல் பேலோடுகளைப் பதிவிறக்கலாம் மற்றும் முக்கியமான பயனர் தகவல்களைப் பெறலாம், சேக்ரைட் கூறினார், இந்த தாக்குதல் பிரச்சாரங்கள் வங்கிகளில் உள்ள முக்கியமான தரவுகளின் தனியுரிமை மற்றும் பாதுகாப்பை திறம்பட சமரசம் செய்யலாம் கூட்டுறவு மற்றும் பெரிய அளவிலான தாக்குதல்கள் மற்றும் நிதி மோசடிகளில் விளைகிறது.
இந்த தாக்குதல்களைத் தவிர்க்க, பயனர்கள் மிகுந்த எச்சரிக்கையுடன் இருக்க வேண்டும் மற்றும் இணைப்புகளைத் திறப்பதையும், கோரப்படாத மின்னஞ்சல்களில் வலை இணைப்புகளைக் கிளிக் செய்வதையும் தவிர்க்க வேண்டும்.
வங்கிகள் தங்கள் இயக்க முறைமைகளைப் புதுப்பித்த நிலையில் வைத்திருக்க வேண்டும் மற்றும் அனைத்து சாதனங்களிலும் முழுமையான பாதுகாப்பு தீர்வை நிறுவ வேண்டும், செக்ரைட் பரிந்துரைக்கிறது.
(IANS உள்ளீடுகளுடன்)
