हॅकर्सद्वारे आर्थिक घोटाळ्यांसाठी याचा वापर होण्याची शक्यता
मुंबई, 19 मे : सायबर सुरक्षा उत्पादने आणि सेवा पुरवण्यात तज्ञ असलेल्या सेक्राइटने अॅडविंड जावा रिमोट अॅक्सेस ट्रोझन (आरएटी) कँपेनच्या नव्या लाटेचा शोध लावला आहे. हे भारतीय सहकारी बँकांना लक्ष्य बनवत असून कोव्हिड-१९ च्या आव्हानासमोर ही आणखी भर घालत आहेत. सेक्राइटमधील संशोधकांनी इशारा दिला आहे की, हल्लेखोर यशस्वी झाले तर पीडिताच्या डिव्हाइसवर ताबा घेऊ शकतात. याद्वारे स्विफ्ट लॉगइन आणि ग्राहकांचा तपशील यासारखा संवेदनशील डेटा चोरण्यासाठी आणि मोठ्या प्रमाणात सायबर अटॅक्स आणि आर्थिक घोटाळ्यांसाठी याचा वापर करू शकतात. सेक्राइट अशा प्रकारचा प्रयत्न ओळखून यशस्वीरित्या ते रोखते. यासाठी पेंटंटेड सिग्नेचरलेस आणि सिग्नेचर आधारीत डिटेक्शन तंत्रज्ञानाचा वापर करते.
अटॅक करण्याची कार्यप्रणाली:
सेक्राइटच्या संशोधकांनुसार, जावा आरएटी कँपेन हे स्पिर फिशिंग इमेलपासून सुरु होते. ते रिझर्व्ह बँक ऑफ इंडिया किंवा राष्ट्रीय बँकांकडून आल्याचा दावा करते. ईमेलमधल्या मजकुरात कोव्हिडड-१९ च्या मार्गदर्शक सूचना किंवा जार आधारीत मालवेअर असलेल्या झिप फाईलच्या अटॅचमेंटमध्ये आर्थिक व्यवहारांची सविस्तर माहिती असते.
सेक्राइटच्या संशोधकांना आढळले की, जारआधारीत मालवेअरर हे रिमोट अॅक्सेस ट्रोजन असून ते केवळ जावा रनटाइम सक्षम असलेल्या कोणत्याही मशीनवर चालते. त्यामुळे ते ऑपरेटिंग सिस्टिमची पर्वा न करता अनेक प्रकारच्या एंडपॉइंट्सवर परिणाम करते. एकदा आरएटी इन्स्टॉल केल्यास हल्लेखोर पीडिताचे डिव्हाइस हाती घेऊ शकतो. दूरवरील मशीनवरून कमांड देऊ शकतो. नेटवर्कमध्ये बराच आत पोहोचू शकतो. हा मालेअर कीस्ट्रोक लॉग करू शकतो, स्क्रीन शॉट्स घेऊ शकतो, इतर पेलोड डाउनलोड करू शकतो तसेच युझरची संवेदनशील माहितीही काढू शकतो.
कशाला धोका आहे?
अशा प्रकारचे कँपेन सहकारी बँकांमधील संवेदनशील डेटाच्या गोपनीयतेस आणि सुरक्षिततेच मोठा धोका पोहोचवू शकतात. बँकांवरील सायबर अटॅक सर्व ग्राहकांची माहिती, महत्त्वाची आर्थिक पायाभूत माहिती चोरु शकतात. हा डेटा लिक झाल्यास हल्लेखोरांना नियोजित हल्ला करण्यासाठी पुढील योजना आखता येते.
बॅकडोअर्समुळे स्विफ्ट लॉगइनसारख्या महत्त्वाच्या आर्थिक पायाभूत सुविधांसाठी असलेले ओळखपत्रे चोरली जातात. यामुळे बँकांना मोठ्या आर्थिक नुकसानीला तोंड द्यावे लागू शकते. अशा प्रकारच्या हल्ल्यांमुळे बँखांना मोठ्या आर्थिक तोट्यांना सामोरे जावे लागल्याची उदाहरणे आपण पाहिली आहेत.
बँकिंग संस्थेवरील विश्वास राखण्यासाठी अशा हल्ल्याच्या मोहिमा वेळेवर शोधून काढणे आणि त्या रोखणे महत्त्वाचे आहे. त्यामुळे सेक्राइट वापरकर्त्याला पुरेपूर खबरदारी बाळगण्यची तसेच अनोळखी अटॅचमेंट किंवा वेबलिंक ओपन करणे टाळण्याची शिफारस करते. बँकांनी त्यांची ऑपरेटिंग सिस्टिम अपडेट ठेवल्या पाहिजेत. तसेच सर्व उपकरणांवर पूर्ण सिक्युरिटी सोल्यूशन इन्स्टॉल केले पाहिजेत.