محققین آن لائن اسٹاک ٹریڈنگ سافٹ ویئر کو ھدف بناتے ہوئے مالویئر

روسی سائبرکریم کی تحقیقاتی کمپنی گریب-آئی بی کے سیکورٹی محققین نے حال ہی میں مالویئر کا نیا ٹکڑا شناخت کیا ہے جو اسٹاک اور دیگر سیکیوریزس کو تجارت کرنے کے لئے استعمال کردہ مخصوص سافٹ ویئر سے لاگ ان کی اسناد کو چوری کرنے کے لئے ڈیزائن کیا گیا ہے. آن لائن.

گروپ آئی بی کے محققین نے بدھ کو ایک بلاگ پوسٹ میں کہا ہے کہ سافٹ ویئر استعمال کرنے کے لئے استعمال کیا جا سکتا ہے.

سافٹ ویئر کے فروغ دینے والے آرکی اے ٹیکنالوجیز اور ایگر ٹیکنالوجی سے روسی سوفٹ ویئر ڈویلپمنٹ فرموں سے QUIK اور فوکو IVonline نامی میل ویئر کا مقصد انٹرنیٹ ٹریڈنگ سافٹ ویئر ہے. ماسکو ایکسچینج (MICEX)، سینٹ پیٹرز برگ ایکسچینج، یوکرین ایکسچینج اور دیگر exchan پر ges. گروپ-آئی بی نے کہا کہ یہ دیگر بروکرج کمپنیوں جیسے سائبرب، الفا - بینک اور پرسسیویاز بیک کے بڑے بینک کی طرف سے سائپرس میں بروکر کریڈٹسورس، برطانیہ اور روس، اوٹاٹری، اور بڑے بینکوں کی طرف سے استعمال کیا جاتا ہے. [

] [مزید پڑھنے: اپنے ونڈوز پی سی سے میلویئر کو ہٹا دیں]

ایک دفعہ کمپیوٹر پر انسٹال کر دیا گیا، میلویئر ھدف کردہ ایپلی کیشنز کی موجودگی کی جانچ پڑتال کرتا ہے اور اسکرین شاٹس لینے کے ذریعہ صارف کو ان کے ساتھ کیسے بات چیت کرتا ہے. گروپ-آئی بی کے محققین نے کہا کہ یہ لاگ ان کی اسناد کو بھی اسٹال کرتا ہے اور اعداد و شمار کو کمانڈ اور کنٹرول سرور تک اپ لوڈ کرتا ہے.

گاہکوں کو اینٹی ویرس پروگراموں اور فائر فالوں جیسے معیاری میلویئر کی حفاظت کے پاس انسٹال ہونا چاہئے اگر وہ مالیاتی سافٹ ویئر استعمال کرتے ہیں، آرکی اے ٹیکنالوجیز میں کاروباری ترقی کے سربراہ ولادیمیر کرلیندچک نے جمعہ کو ای میل کے ذریعے کہا. "یہ ہمارے معیار کی سفارش ہے."

کسٹینڈرز جو شک میں رکھتے ہیں کہ ان کے اکاؤنٹس کو اجازت کے بغیر تک رسائی حاصل ہوسکتی ہے، ان کی رسائی کی چابیاں فوری طور پر تبدیل کرنی چاہئے.

کرلیینڈچک کے مطابق، کوئک سافٹ ویئر کئی میکانزموں کی حمایت کرتا ہے جو اکاؤنٹ کو روک سکتا ہے. ہجیکنگ اس میں ایس ایم ایس یا RSA SecureID ٹکنز کے ذریعہ صرف مخصوص مخصوص آئی پی (انٹرنیٹ پروٹوکول) پتے تک رسائی محدود کرنے کی صلاحیت بھی شامل ہے.

کلائنٹ اور بروکرز ان کی صورت حال کے لئے موزوں بہترین انتخاب کا انتخاب کرسکتے ہیں. انہوں نے کہا کہ بروکرج فرموں کی سرگرمیوں کی نگرانی اور مشکوک آئی پی پتوں تک رسائی کو روکنے کے لئے کچھ ٹولز بھی استعمال کرسکتے ہیں.

تاہم، اگر بھی اس طرح کے سیکورٹی خصوصیات دستیاب ہیں تو اس کا مطلب یہ نہیں کہ ہر کوئی ان کا استعمال کررہا ہے. گروپ-آئی بی میں بین الاقوامی منصوبوں کے سربراہ آریری کماروف نے کہا کہ سرور کی جانب سے غیر قانونی فراڈ کے خلاف غریب تحفظ کی وجہ سے آن لائن ٹریڈنگ اکاؤنٹس سے فنڈز نکالنے کے بہت سے طریقوں ہیں.

مثال کے طور پر، فوکس IVonline عام طور پر استعمال کیا جاتا ہے کماروف نے کہا کہ خفیہ کاری وی پی این (ورچوئل نجی نیٹ ورک) چینل ایک روسی سیکورٹی مصنوعات کی فراہمی سے چینل فراہم کرتا ہے، لیکن یہ کافی نہیں ہے اور ہیکرز اس سافٹ ویئر کو آسانی سے آسانی سے استعمال کر سکتا ہے. میلویئر دور دراز رسائی کے اوزار جیسے VNC یا RDP جیسے حملہ آوروں کو شکار کے کمپیوٹر سے منسلک کرنے کی اجازت دیتی ہے.

ان خصوصی تجارتی ایپلی کیشنز میں سے زیادہ تر اچھی طرح سے ڈیزائن کیا گیا ہے اور اچھی سیکیورٹی ہے، لیکن وہ ناقابل ماحول ماحول میں نصب ہیں، لہذا یہ مشکل ہے کماروف نے کہا کہ ان کی حفاظت کرو. انہوں نے کہا کہ کسٹمر کی پی سی سیکورٹی اہم مسئلہ ہے.

ہیکرز کی آن لائن بروکرج اکاونٹس کو سمجھنے کے بارے میں گزشتہ رپورٹس کی گئی ہے. انہوں نے کہا کہ ان حملوں میں بنیادی طور پر فارم پکڑنے والے اور ویب انجکشن استعمال کیے جاتے ہیں جیسے کہ ان آن لائن بینکنگ میلویئر میں دیکھا جاتا ہے.

آن لائن ٹریڈنگ کے اکاؤنٹس کو نشانہ بنانے کے سائبر کرم کے لئے بڑا اور بڑھتی ہوئی رجحان کا حصہ ہے.