एकल भुगतान प्रोसेसर से 1,700 क्रेडेंशियल चोरी हो गए।
उर्स्निफ़ ट्रोजन का पता इटली में कम से कम 100 बैंकों पर हुए हमलों से लगाया गया है।
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें
अवास्ट के अनुसार, मैलवेयर के ऑपरेटरों की इतालवी लक्ष्यों में गहरी रुचि है और इन बैंकिंग संस्थानों के खिलाफ हमलों के कारण साख और वित्तीय डेटा की हानि हुई है।
साइबर सुरक्षा फर्म मंगलवार को कहा शोधकर्ताओं द्वारा एकत्र की गई जानकारी के आधार पर, कम से कम 100 बैंकों को लक्षित किया गया है।
अकेले एक मामले में, एक अनाम भुगतान प्रोसेसर के पास क्रेडेंशियल्स के 1,700 से अधिक सेट चोरी हो गए थे।
अवास्ट को उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड, बैंकिंग और भुगतान जानकारी मिली जो मैलवेयर द्वारा प्राप्त की गई प्रतीत होती है।
पहली बार 2007 में खोजे गए उर्स्निफ़ ने अपनी यात्रा एक साधारण के रूप में शुरू की बैंकिंग ट्रोजन. जानकारी चुराने वाले का कोड GitHub पर लीक हो गया था और तब से यह विकसित हो गया है और अधिक हो गया है परिष्कृत, इसके कोड को स्वतंत्र रूप से विकसित किया गया है और यह गोजी के हिस्से के रूप में भी प्रदर्शित होता है बैंकिंग मैलवेयर.
उर्स्निफ़ आमतौर पर किसके माध्यम से फैलता है फ़िशिंग ईमेल -- जैसे चालान अनुरोध -- और वित्तीय डेटा और खाता क्रेडेंशियल्स चुराने का प्रयास।
Datktrace शोधकर्ताओं ने दस्तावेजीकरण किया 2020 अभियान जिसमें मैलवेयर का इस्तेमाल एक अमेरिकी बैंक के खिलाफ हमले में किया गया था। एक कर्मचारी को एक फ़िशिंग ईमेल भेजा गया था जिसने अनजाने में एक दुर्भावनापूर्ण अनुलग्नक खोला और गलती से .cab एक्सटेंशन होने का दिखावा करते हुए एक निष्पादन योग्य फ़ाइल डाउनलोड कर ली।
इस फ़ाइल ने अभियान के लॉन्च से केवल एक दिन पहले रूस में पंजीकृत कमांड-एंड-कंट्रोल (सी2) सर्वरों को कॉल किया था - और, इसलिए, संक्रमण के समय आईपी को ब्लैकलिस्ट नहीं किया गया था। इस हमले में हाल ही में नोट की गई एक अस्पष्ट तकनीक नेटवर्क ट्रैफ़िक में छिपने की कोशिश करने के लिए ज़ूम और वीबेक्स की नकल करने वाले उपयोगकर्ता एजेंटों का उपयोग थी।
डार्कट्रेस ने अमेरिका और इटली में संगठनों के खिलाफ हमलों में मैलवेयर को भी ट्रैक किया है।
अवास्ट ने CERTFin के साथ-साथ उन पीड़ित बैंकों के साथ अपने निष्कर्ष साझा किए हैं जिनकी पहचान कंपनी करने में सक्षम थी इटली, एक वित्तीय सेवा डेटा एक्सचेंज है जिसका प्रबंधन बैंक ऑफ इटली और इटालियन बैंकिंग एसोसिएशन द्वारा किया जाता है (एबीआई)।
पिछला और संबंधित कवरेज
-
ओब्लिकआरएटी ट्रोजन अब समझौता की गई वेबसाइटों पर छवियों में छिपा हुआ है
-
मैलवेयर तैनात करने से पहले हैकर्स वेबसाइटों को उत्कृष्ट एसईओ देने के लिए उनका फायदा उठाते हैं
-
नया पायथन-स्क्रिप्टेड ट्रोजन मैलवेयर फिनटेक कंपनियों को निशाना बनाता है
क्या आपके पास कोई टिप है? व्हाट्सएप के माध्यम से सुरक्षित रूप से संपर्क में रहें | +447713 025 499 पर सिग्नल, या कीबेस पर: चार्ली0