تحقیق کاروں نے آسٹریلیا کے بینک کے گاہکوں کو نشانہ بنانے کے بڑے سائبرفراڈ آپریشن کو بے نقاب کر لیا

روسی سائبرکریم کی تحقیقاتی اداروں کے سیکورٹی محققین گروپ-آئی بی نے سائبرفراڈ آپریشن شروع کر دیا ہے جس میں خصوصی مالی میلویئر کا استعمال کئی بڑے آسٹریلوی بینکوں کے صارفین کو نشانہ بنانا ہے.

150،000 سے زیادہ کمپیوٹرز ، ان میں سے اکثر آسٹریلیا کے صارفین سے تعلق رکھنے والے ہیں، 2012 سے اس میلویئر سے متاثر ہوئے ہیں اور ایک بوٹینٹ میں شامل ہوئے ہیں کہ گروہ-بی بی محققین نے "کنگارو" یا "کانگو" کو کنگارو علامت (لوگو) کے بعد حکم اور کنٹرول پر استعمال کیا ہے. گروپ-آئی بی میں بین الاقوامی منصوبوں کے سربراہ اینڈری کموروف نے سرور کے انٹرفیس کو ای میل کے ذریعے بدھ کو کہا.

میلویئر کاربرپ کے ایک ترمیم کردہ ورژن ہے، جو ایک ٹروجن پروگرام ہے جو اب تک بنیادی طور پر انٹرنیٹ بینکنگ صارفین کے خلاف روسی بولنے والے ممالک سے استعمال ہوتا ہے. Komarov نے کہا کہ حقیقت میں، اسی کاربرپ مختلف قسم کے مختلف آپریشن کے حصے کے طور پر استعمال کیا جاتا ہے، Komarov نے کہا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کس طرح ہٹا دیں]

اکثریت مالی ٹروجن کی طرح پروگرامز، کاربرپ "ویب انجیکشن" کے استعمال کی حمایت کرتا ہے- مخصوص سکرپٹ جس میں میلویئر کو مخصوص آن لائن بینکنگ کی ویب سائٹوں سے کس طرح بات چیت کرنے کی اجازت دیتی ہے. یہ سکرپٹ حملہ آوروں کو شکار کے فعال آن لائن بینکنگ سیشن پر سورگ بیک بیک کرنے کی اجازت دیتے ہیں، روگ ٹرانسفرز کو شروع کرتے ہیں، اکاؤنٹ بیلنس کو چھپائیں اور ڈسپلے کے نشان فارم اور پیغامات جو بینک سے نکالنے کے قابل ہوتے ہیں.

کاربرپ مختلف قسم کے صارفین کو نشانہ بنانے کے لئے انٹرنیٹ کے لئے ویب انجکشن شامل ہیں. بانکنگ ویب سائٹس کا مشترکہ بینک، بینک آف کوینسینڈ، بینڈگو بینک، ایڈیلائڈ بینک اور اینز. کوراروف نے کہا کہ میلویئر اصلی وقت میں رقم کی منتقلی کی منزل کو ہجرت کرنے میں کامیاب ہے اور لال منتقلی کی حد سے بچنے کے لۓ مخصوص منتقلی کی حدوں کا استعمال کرتا ہے.

گروپ-آئی بی کا خیال ہے کہ اس آپریشن کے پیچھے سائبرکریٹز سابق سوویت یونین کے ریاستوں میں واقع ہیں. کماروف نے کہا کہ اس گروپ نے ملک میں آسٹریلیا میں پیسہ خالی خدمات کے ساتھ ساتھ اس کے اپنے "کارپوریٹ قطرے" کے بینک سے رابطے کیے ہیں جو ملک میں مشترکہ کاروباری اداروں میں رجسٹرڈ ہیں.

حملہ آوروں نے ہزاروں صفحات کے ہزاروں صفحات بنائے ہیں جن سے شرائط کماروف نے کہا کہ بینکوں کی صنعت جس میں بعد میں مخصوص مطلوبہ الفاظ کے لئے ویب تلاش کے نتائج میں نظر آتی ہے، ایک ٹوکن کی ٹوپی سرچ انجن کی اصلاح کے طور پر جانا جاتا ہے. انہوں نے کہا کہ ان صفحات پر جانے والے صارفین کو سائٹس پر حملہ کرنے کے لئے ری ڈائریکٹ کیا جاتا ہے جس میں میزبان براؤزر پلگ ان میں جاوا، فلیش پلیئر، ایڈوب ریڈر اور دیگر افراد کو نقصان پہنچایا جا سکتا ہے.

150،000 متاثرہ کمپیوٹرز کی تعداد فی الحال فعال نہیں ہے Komarov نے کہا کہ botnet گاہکوں، لیکن 2012 کے بعد سے منفرد انفیکشنز کی ایک تاریخی شمار botnet کے کمانڈ اور کنٹرول سرور سے جمع ہوئے. اس کے علاوہ، تمام متاثرہ صارفین کو اصل میں آن لائن بینکنگ کا استعمال نہیں کرتے. اس کا اندازہ لگایا گیا ہے کہ ہر تین متاثرین میں شرح تقریبا ایک ہے.

گروپ-آئی بی نے بتایا کہ یہ ھدف شدہ بینکوں کے ساتھ کام کر رہا ہے اور ان کے ساتھ بوٹ نیٹ کے کمانڈ اور کنٹرول سرور سے جمع کردہ معلومات کو اشتراک کیا ہے، بشمول سمجھوتہ اکاؤنٹ کی اسناد اور انٹرنیٹ پروٹوکول کو متاثرہ کمپیوٹرز کی پتے.