نیا بینکنگ ٹروجن گھوڑے حاصل کرنے والی پولش

اینڈریو بیننکرکر کی طرف سے مثال کے طور پر مثال آج کل فعال آن لائن بینکنگ کے سیشنز کو ہدف کر سکتے ہیں، اور متاثرین کو روکنے کے لۓ نئے ٹروجن گھوڑوں کو اکاؤنٹس بیلنس جعلی کر سکتے ہیں. یہ دیکھتے ہیں کہ انہیں دھوکہ دیا جا رہا ہے.

روایتی طور پر، اس طرح کے میلویئر نے صارف ناموں اور مخصوص بینکوں کیلئے پاس ورڈ چرا لیا. لیکن مجرمانہ طور پر فنڈز کو نکالنے کے لئے دستی طور پر سمجھوتہ اکاؤنٹ تک رسائی حاصل تھی. ان حملوں کو روکنے کے لئے، مالیاتی خدمات نے تصدیق کے طریقوں جیسے ڈیوائس کی شناخت، جغرافیائی محل وقوع اور چیلنجنگ سوالات تیار کیے.

بدقسمتی سے، ان راہ میں حائل رکاوٹوں کا سامنا کرنے والے مجرموں کو بھی بہت زیادہ مل گیا ہے. ایک ٹروجن گھوڑے، یو آر ایل زون، یہ اعلی درجے کی ہے کہ سیکورٹی فروڈر فانجن اگلے نسل کے پروگرام کے طور پر دیکھتا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹانے کے لئے]

بہتری اصلاحات

آج بینکنگ حملوں بہت زیادہ چپچپا اور حقیقی وقت میں واقع ہوتا ہے. کلیگلوگروں کے برعکس، جس میں آپ کے کیسٹروک صرف دوبارہ دوبارہ ترتیب دیں، یو آر ایل زون کو بک مارک لاگ ان کی اجازت دیتا ہے، لازمی تصدیق فراہم کرتی ہے اور بینک کے صفحات کو چھونے سے سیشن کو ہٹا دیتا ہے. حملوں کو انسان میں اندرونی حملوں کے طور پر جانا جاتا ہے کیونکہ شکار اور حملہ آور ایک ہی وقت میں اکاؤنٹ تک رسائی حاصل کرتا ہے، اور قربانی ان کے اکاؤنٹس کے ساتھ معمول سے باہر کچھ بھی نہیں دیکھ سکتا.

Finjan کے مطابق، ایک فصلی URLzone پروسیسر کو مجرمانہ طور پر شکار کے بینک اکاؤنٹ سے لے جانے کے لئے فی صد کا تعین کرتا ہے؛ اس طرح، ایٹی ٹیوٹی کو مالیاتی اداروں کی تعمیر میں دھوکہ دہی کے انتباہات کا سفر نہیں کرے گا. گزشتہ اگست میں، فینجن نے جرمن جرمنی کے ایک حجم کے کئی ہولڈرز کے 22 دن سے فی دن $ 17،500 یو آر ایل زون کی بنیاد پر چوری کی دستاویزات کی، جس میں سے بہت سے لوگ اس بات کا اندازہ نہیں رکھتے تھے کہ یہ ہو رہا ہے.

لیکن URLzone زیادہ سے زیادہ بینک بوٹینٹس کے مقابلے میں آگے بڑھ جاتا ہے یا RSA گھوڑوں، RSA اینٹیفراڈ ٹیم کا کہنا ہے کہ. بینک ٹروجن گھوڑوں کا استعمال کرتے ہوئے مجرمین عام طور پر پیسہ قبضہ کرتے ہیں اور اسے شکار کے اکاؤنٹ سے مختلف "خلیات" سے منتقل کرتے ہیں. وہ لوگ جو خود کے لئے کٹ لیتے ہیں اور بیرون ملک سے باقی پیسہ بیرون ملک منتقل کرتے ہیں، اکثر غیر ملکی پتے بھیجتے ہیں.

URLzone بھی جب یہ دیکھا جا رہا ہے تو پتہ چلتا ہے کہ جب آر ایس ایس کے محققین نے دستاویزات کی توثیق کی ہے کہ URLzone کیسے کام کرتا ہے تو، مالویئر جعلی خولوں (اکثر جائز جماعتوں) کو پیسہ منتقل کر دیا گیا ہے، اس طرح تحقیقات کو ناکام بناتے ہیں.

خاموشبکر اور زیوس

تین سال قبل شائع ہونے والے خاموشبکر، ایک میل ماہی گیری کے پروگراموں میں سے کسی ایک فشنگ ماہی گیری سائٹ کو چلانے کے لئے تھا. جب متاثرین نے جعلی بینکوں کی سائٹ کا دورہ کیا، خاموش کرنے کے بغیر بغیر اپنے کمپیوٹر پر خاموش بینکار میں ان کے اسٹائل کردہ میلویئر کا دورہ کیا. خاموش بیککر نے بینک اکاؤنٹس کے اسکرین شاٹس بھی لے لیا، صارفین کو قانونی سائٹوں سے ری ڈائریکٹ کیا اور ایچ ٹی ایم ایل کے صفحات کو تبدیل کر دیا.

زیوس (پراگ بینکنگ ٹروجن اور زبوٹ بھی کہا جاتا ہے) تجارتی بینکنگ اکاؤنٹس کو ھدف بناتا ہے جو بینکنگ بوٹنیٹ ہے. سیکورٹی وینڈر SecureWorks کے مطابق زائس اکثر مخصوص بینک پر توجہ دیتا ہے. یہ پہلا بینکنگ ٹروجن گھوڑوں میں سے ایک تھا جب تک کہ ایک شکار میں کامیابی سے اکاؤنٹ میں لاگ ان ہونے تک انتظار کر کے توثیق کے عمل کو مسترد کرنے کے عمل کو ختم کرنے کے لئے. اس کے بعد بینک کو نقطہ نظر اور غیر موثر طور پر سماجی سیکیورٹی نمبر یا دیگر ذاتی معلومات کے لئے کسی درخواست کا سامنا کرنا پڑتا ہے.

زائس کو پی سی کو سنبھالنے کے روایتی ای میل فشائشی طریقوں کا استعمال کرتا ہے جو شخص بینکنگ کے اسناد میں داخل ہو یا نہیں. ایک حالیہ Zeus سے متعلق حملے نے آئی آر ایس سے ای میل کے طور پر پیش کیا.

پچھلے بینکنگ ٹروجن گھوڑوں کے برعکس، تاہم زائس انفیکشن کا پتہ لگانے کے لئے بہت مشکل ہے کیونکہ ہر شکار کو اس کا تھوڑا سا مختلف نسخہ ملتا ہے.

کلمپی

کلپسی، Zeus کی طرح ایک بینک botnet، سال کے لئے غیر معمولی پوشیدہ ہے لیکن حال ہی میں بہت فعال ہو گیا. سیکور ویکز کے لئے میلویئر ریسرچ جو جو ڈائریکٹر جو سٹیورٹ کے مطابق، کلپپی نے تقریبا 4500 مالی سائٹس کے لئے صارف کا نام اور پاس ورڈ کی معلومات قبضہ کر لی ہے. یہ اس معلومات کو اس کے کمانڈ اور کنٹرول سرورز میں لے جاتا ہے؛ مجرموں کو فورا چوری کرنے یا مال خریدنے کے لئے فوری طور پر ڈیٹا کا استعمال کرسکتے ہیں، یا بعد میں استعمال کے لۓ اسے محفوظ کر سکتے ہیں. واشنگٹن پوسٹ نے Clampi botnet کے بہت سے متاثرین سے کہانیاں جمع کی ہیں.

کلمپی نے صارف کی توثیق کو مسترد کر دیا ہے جن کا شکار بینک اکاؤنٹ میں لاگ ان کرنے کے لئے انتظار کررہا ہے. اس کے بعد ایک اسکرین کو ظاہر کرتا ہے کہ بینک سرور کی بحالی کے لئے عارضی طور پر نیچے ہے. جب شکار پر چلتا ہے، تو اس کی خرابی کو ابھی تک فعال بینک کے سیشن کو ہٹانے اور اکاؤنٹ سے باہر رقم منتقل کرنے کے لۓ.

آپ کے اعداد و شمار کی حفاظت

چونکہ متاثرین میں سے زیادہ سے زیادہ میلویئر انفیکشن ہوتے ہیں تو متاثرین کو ایک فشنگ ای میل یا ایک معاہدہ شدہ سائٹ پر سرف، SecureWorks سٹیورٹ نے آپ کی بینکنگ کی سرگرمیوں کو ایک سرشار مشین میں محدود کرنے کی سفارش کی ہے کہ آپ صرف اپنے بیلنس کو چیک کرنے یا بیل ادا کرنے کے لئے استعمال کرتے ہیں.

متبادل طور پر، آپ مفت OS، جیسے Ubuntu لینکس استعمال کر سکتے ہیں ایک سی ڈی یا ایک thumbdrive. کسی بھی آن لائن بینکنگ کرنے سے پہلے، بوٹ اوبنٹو اور آپ کے بینک سائٹ کو کسی بھی قسم کے لئے فائر فاکس براؤزر کا استعمال کرتے ہیں. زیادہ سے زیادہ بینکنگ ٹروجن گھوڑوں ونڈوز پر چلتے ہیں، لہذا عارضی طور پر غیر ونڈوز OS کا استعمال کرتے ہوئے ان کو شکست دیتا ہے، جیسا کہ موبائل فون کے ذریعہ بینکنگ کرتا ہے.

اہم قدم، تاہم، آپ کے اینٹیوائرس سافٹ ویئر کو موجودہ رکھنے کے لئے ہے؛ سب سے سیکیورٹی پروگرام نئے بینکنگ ٹروجن گھوڑوں کا پتہ لگائے گا. پرانے اینٹیوائرس دستخط فائلوں کو تازہ ترین حملوں کے خلاف پی سی کی حفاظت کے لئے سست ہوسکتی ہے، لیکن 2010 ایڈیشنز بادل پر مبنی دستخط کی حفاظت کے لئے خطرات کو فوری طور پر منسوخ کرنے کے لۓ ہیں.