Advertisement
बैंकिंग मैलवेयर जो फेसबुक और जीमेल का पासवर्ड चुरा रहा है
सिक्योरिटी फर्म बिटडिफेंडर का कहना है कि इस मैलवेयर ने कनाडा के बैंकों को निशाना बनाया है. सिक्योरिटी फर्म का यह भी कहना है कि यह दूसरी वेबसाइट्स जैसे Gmail, facebook, yahoo और live.com की वेबसाइट से भी यूजर द्वारा दर्ज किया गया यूजरनेम और पासवर्ड चोरी करता है.
रोमानियन साइबर सिक्योरिटी और एंटी वायरस कंपनी बिटडिफेंडर ने एक बैंकिंग मैलवेयर ढूंढा है. रिसर्चर्स ने इसे Terdot का नाम दिया है जिसे पहली बार 2016 में पाया गया था. दरअसल यह बैंकिंग ट्रोजन है और लॉगइन पासवर्ड चोरी करने के लिए मैन इन द मिडिल अटैक करता है. इससे न सिर्फ लॉग इन पासवर्ड चोरी होते हैं, बल्कि बैंकिंग से जुड़ी जानकारियां जैसे क्रेडिट कार्ड जानकारियां और इंटरनेट बैंकिंग पासवर्ड भी उड़ाए जा सकते हैं.
Advertisement
लगभग 7 साल पहले यानी 2011 का पॉपुलर ट्रोजन Zeus पर आधारित है. इसलिए इस ट्रोजन का बिहेवियर भी Zeus से मिलता जुलता है.
कैसे काम करता है Terdot
सिक्योरिटी फर्म बिटडिफेंडर का कहना है कि इस मैलवेयर ने कनाडा के बैंकों को निशाना बनाया है. सिक्योरिटी फर्म का यह भी कहना है कि यह दूसरी वेबसाइट्स जैसे Gmail, facebook, yahoo और live.com की वेबसाइट से भी यूजर द्वारा दर्ज किया गया यूजरनेम और पासवर्ड चोरी करता है.
Zeus ट्रोजन की तरह ये भी ब्राउजर के जरिए अटैक करता है और ब्राउजिंग प्रोसेस में खुद को इंजेक्ट करता है . मुश्किल ये है कि Terdot नाम का यह मैलवेयर खुद से डाउनलोड हो कर रन होता है और यह किसी भी फाइल टाइप में आ सकता है. डिटेक्शन से बचने के लिए ये किसी ऐसे अटैचमेंट्स से आ सकता है.
Advertisement
रिसर्चर्स ने कहा है, ‘Tredot एक उलझा हुआ मैलवेयर और जो Zeus के लेगेसी को आगे बढ़ा रहा है. इसका फोकस सोशल नेटवर्किंग और ईमेल सर्विस का क्रेडेन्शियल हासिल करना है जिसे ये चुपके से करता है और इसे डिटेक्ट कर पाना काफी मुश्किल है’
इस बैंकिंग मैलवयेर को लेकर कंपनी ने खास गाइडलाइन भी जारी की है और पीडीएफ फाइल में इससे जुड़ी तमाम जानकारियां भी हैं जहां से आप इनके बचने के तरीके जान सकते हैं.
Read more!
Advertisement