Financial Malware - वित्तीय मैलवेयर का क्या अर्थ है?

वित्तीय मैलवेयर विशेष मैलवेयर का उपयोग करने की उभरती प्रवृत्ति का वर्णन करता है, जिसे वित्तीय लेनदेन से जुड़ी जानकारी हासिल करने के लिए कंप्यूटर मशीन या संपूर्ण कंप्यूटर नेटवर्क को स्कैन करने के लिए बनाया गया है। बैंकिंग धोखाधड़ी साइबर अपराध करने के लिए हैकर्स द्वारा वित्तीय मैलवेयर का उपयोग किया जाता है। साइबर अपराध के नए प्रकारों में से एक माना जाने वाला वित्तीय मैलवेयर वित्तीय संस्थानों और उनके ग्राहकों की मौद्रिक संपत्तियों की सुरक्षा के लिए विशेष रूप से विकसित सुरक्षित सूचना प्रौद्योगिकियों को बायपास करने में कामयाब रहा है।

वित्तीय मैलवेयर मुख्य रूप से इलेक्ट्रॉनिक फंड ट्रांसफर (ईएफटी) और स्वचालित क्लियरिंग हाउस (एसीएच) लेनदेन को लक्षित करता है। मैलवेयर लेखांकन और लॉगिन जानकारी चुराने का प्रयास करता है, जिससे ईएफटी का उपयोग करके पीड़ित के खाते से हमलावर के पसंदीदा बैंक खातों में धन हस्तांतरित करना संभव हो जाता है।

 

वित्तीय मैलवेयर में विशेषज्ञता रखने वाले सुरक्षा विशेषज्ञ वित्तीय मैलवेयर हमलों के दो रूपों की पहचान करते हैं:

• सामान्य हमले: इस प्रकार का मैलवेयर न केवल बैंकिंग साइटों के लिए, बल्कि किसी भी सुरक्षित सॉकेट परत सत्र के लिए उपयोगकर्ता की लॉगिन जानकारी चुराने के लिए विकसित किया गया है। उदाहरण के लिए, इस प्रकार के हमले सोशल नेटवर्किंग साइटों और वेब-आधारित ईमेल की साख भी छीन लेते हैं।
• लक्षित हमले: इस तरह के हमले ने ज़ीउस मैलवेयर को प्रसिद्ध बना दिया। हमलावर जानबूझकर विशेष ऑनलाइन वित्तीय संगठनों के लिए कॉन्फ़िगरेशन फ़ाइलें बनाता है। फिर, हमलावर मैन-इन-द-ब्राउज़र (एमआईटीबी) हमले को ट्रिगर करने के लिए इन फ़ाइलों का उपयोग करते हैं, जो एक ऐसी तकनीक है जिसमें कॉन्फ़िगरेशन फ़ाइल इंटरनेट ब्राउज़र को एक नकली वेब पेज प्रदान करती है।

कदम उठाए गए हैं और वित्तीय मैलवेयर के खिलाफ जवाबी उपाय जारी रहेंगे, जो तेजी से कई समस्याएं पैदा कर सकता है। एंटी-फ़िशिंग वर्किंग ग्रुप (एपीडब्ल्यूजी) एक टास्क फोर्स है जिसने वित्तीय मैलवेयर साइबर अपराध को कम करने, रिपोर्ट करने और रोकने की जिम्मेदारी ली है। APWG में eBay, PayPal और VeriSign जैसे बड़े ऑनलाइन बैंकिंग दिग्गज शामिल हैं। इस समूह का मानना है कि सभी कंप्यूटरों में से 50 प्रतिशत से अधिक कंप्यूटर संभावित रूप से हानिकारक मैलवेयर से संक्रमित हैं, जिसमें वह प्रकार भी शामिल है जो वित्तीय जानकारी चुरा सकता है। उन्होंने नोट किया कि ज़ीउस मैलवेयर और स्पाईआई दोनों में बैंक लैंडिंग पृष्ठों की नकल करने की विशेषताएं शामिल हैं और ये हानिकारक वित्तीय मैलवेयर हैं।