بینکنگ میلویئر چپکنے والا ہے، سیکورٹی فرموں کو انتباہ کرتا ہے

مالی میلویئر مصنفین کو سیکورٹی فرم ٹرسٹرر کے محققین کے مطابق، زیادہ روایتی فشنگ ماہی گزرنے والی ٹیکسوں کو واپس جانے کی طرف سے نئے آن لائن بینکنگ سیکورٹی کے نظام کو نکالنے کی کوشش کر رہی ہے.

زیادہ سے زیادہ مالی ٹروجن آج سائبرکریٹیمز کے ذریعہ استعمال ہونے والے پروگراموں کو حقیقی وقت میں چھیڑنے کی صلاحیت ہے جو آن لائن بینکنگ سیشنوں کے ساتھ ان کے کمپیوٹرز پر متاثرین کی طرف سے شروع ہوتی ہے. اس میں پس منظر میں جعلی ٹرانزیکشنز کو عملدرآمد اور ان کے براؤزر میں اکاؤنٹس بیلنس اور ٹرانزیکشن کی تاریخ کے ڈسپلے میں ترمیم کرکے ان کو صارف سے چھپانے کی صلاحیت بھی شامل ہے.

اس کے نتیجے میں، بینکوں نے اپنی ویب سائٹوں کے ساتھ گاہکوں کو کس طرح بات چیت کی نگرانی کرنے کے لئے تعیناتی نظاموں کو تعینات کیا ہے اور انوالیوں کا پتہ لگانا جو میلویئر کی سرگرمی کی نشاندہی کرسکتا ہے. تاہم، ایسا لگتا ہے کہ کچھ میلویئر تخلیق کار زیادہ روایتی تکنیکوں پر واپس آ رہے ہیں جو پتہ چلنے سے بچنے کے لۓ اسنادوں کو چوری کرنے اور انہیں مختلف کمپیوٹرز سے استعمال کرتے ہیں.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

واقف ٹریجنز، نئی تکنیک

ٹرسٹریر محققین نے حال ہی میں ٹنبا اور تیلون مالی ٹروجن کے پروگراموں میں تبدیلیوں کا پتہ چلا ہے جو متاثرین کو حقیقی آن لائن بینکنگ کی ویب سائٹس تک پہنچنے سے روکنے کے لئے ڈیزائن کیے جاتے ہیں اور ان کے لاگ ان صفحات کو بزنس ورژن کے ساتھ تبدیل کر دیتے ہیں. کسٹمر بینک کی ویب سائٹ تک رسائی حاصل کرتا ہے، میلویئر ایک مکمل جعلی ویب صفحہ پیش کرتا ہے جو بینک لاگ ان صفحے کی طرح نظر آتا ہے، "ٹرسٹریر کے چیف ٹیکنیکل آفیسر امت کلین نے جمعرات کو ایک بلاگ پوسٹ میں کہا. "ایک بار جب گاہک کو جعلی صفحے میں داخل ہونے کے بعد میں میلویئر نے ایک غلط پیغام پیش کیا ہے کہ آن لائن بینکنگ سروس فی الحال دستیاب نہیں ہے. اس وقت میں، میلویئر نے دھوکہ دہی کے لئے چوری شدہ لاگ ان کی اسناد کو بھیجتا ہے جو اس کے بعد مکمل طور پر مختلف مشین کا استعمال کرتا ہے. کسٹمر کے طور پر بینک میں لاگ ان کریں اور دھوکہ دہی کے معاملات پر عملدرآمد کرتے ہیں. "

اگر بینک کثیر عنصر کی توثیق کا استعمال کرتا ہے جس میں ایک بار ٹائمز (OTPs) کی ضرورت ہو تو، میلویئر کو جعلی صفحے پر اس معلومات کے بارے میں بھی پوچھتا ہے.

اس قسم کی شناختی چوری روایتی فشنگ حملوں سے ملتے جلتے ہے، لیکن یہ پتہ چلا مشکل ہے کیونکہ براؤزر کے ایڈریس بار میں یو آر ایل اصلی ویب سائٹ کا ہے اور جعلی نہیں ہے.

"یہ ٹرانزیکشن انجکشن کے طور پر جدید نہیں ہے حقیقی وقت میں ویب بینکنگ کے سیشن، لیکن یہ اس کا پتہ لگانے کے نتیجے میں اپنا مقصد پورا کرتا ہے، "کلین نے کہا.

یہ" مکمل صفحہ متبادل "خصوصیت Tinba ورژن 2 میں موجود ہے، جس میں ٹرسٹریر محققین نے حالیہ y نے دریافت کیا اور تجزیہ کیا. میلویئر گوگل کروم کے لئے حمایت کے ساتھ آتا ہے اور مقامی طور پر جعلی صفحے پر بھری ہوئی تصاویر کو ذخیرہ کرکے اپنی نیٹ ورک کی ٹریفک کو محدود کرنے کی کوشش کرتا ہے.

پہلے سے ہی استعمال میں

ٹرسٹسی محققین کے مطابق، ٹنبا V2 پہلے ہی بڑے مالیاتی اہداف پر حملوں میں استعمال کیا جاتا ہے اداروں اور صارفین کی ویب خدمات.

"بینکوں نے ہمیشہ آن لائن چینل میں دو حملے ویکٹر کا سامنا کرنا پڑا ہے،" کلین نے کہا. "پہلا شناختی چوری ہے. اس قسم کے حملے کو میلویئر، فارمنگ اور فشنگ سمیت پھانسی دینے کے مختلف طریقے موجود ہیں. دوسرا حملہ ویکٹر میلہ ویئر کے ذریعہ حاصل کیا جاتا ہے جس کا اختتام ہوتا ہے. یہ دو ویکٹر دو مختلف حل کی ضرورت ہے."

بینکوں کلین نے کہا، اس بات کو یقینی بنانا چاہیے کہ دونوں حملوں کی اقسام کے خلاف جگہ پر تحفظ حاصل کریں، دوسری صورت میں سائبرکریٹز ان کی تکنیکوں کو فوری طور پر اپنائیں گے. "آپ اپنے دروازے پر تالا لگا نہیں سکتے اور ونڈو کھولنے کو چھوڑ سکتے ہیں." ​​