Details
hegdekiran17@gmail.com
“सायबर सुरक्षा उत्पादने आणि सेवा पुरवण्यात तज्ञ असलेल्या सेक्राइटने अॅडविंड जावा रिमोट अॅक्सेस ट्रोझन (आरएटी) कँपेनच्या नव्या लाटेचा शोध लावला आहे. हे भारतीय सहकारी बँकांना लक्ष्य बनवत असून कोव्हिड-१९च्या आव्हानासमोर ही आणखी भर घालत आहेत. सेक्राइटमधील संशोधकांनी इशारा दिला आहे की, हल्लेखोर यशस्वी झाले तर पीडिताच्या डिव्हाइसवर ताबा घेऊ शकतात. याद्वारे स्विफ्ट लॉगइन आणि ग्राहकांचा तपशील यासारखा संवेदनशील डेटा चोरण्यासाठी आणि मोठ्या प्रमाणात सायबर अटॅक्स आणि आर्थिक घोटाळ्यांसाठी याचा वापर करू शकतात. सेक्राइट अशाप्रकारचा प्रयत्न ओळखून यशस्वीरित्या ते रोखते. यासाठी पेंटंटेड सिग्नेचरलेस आणि सिग्नेचर आधारीत डिटेक्शन तंत्रज्ञानाचा वापर करते.”
अटॅक करण्याची कार्यप्रणाली
“सेक्राइटच्या संशोधकांनुसार, जावा आरएटी कँपेन हे स्पिर फिशिंग इमेलपासून सुरू होते. ते रिझर्व्ह बँक ऑफ इंडिया किंवा राष्ट्रीय बँकांकडून आल्याचा दावा करते. ईमेलमधल्या मजकुरात कोव्हिड-१९ च्या मार्गदर्शक सूचना किंवा जार आधारीत मालवेअर असलेल्या झिप फाईलच्या अटॅचमेंटमध्ये आर्थिक व्यवहारांची सविस्तर माहिती असते.”
“सेक्राइटच्या संशोधकांना आढळले की, जारआधारीत मालवेअरर हे रिमोट अॅक्सेस ट्रोजन असून ते केवळ जावा रनटाइम सक्षम असलेल्या कोणत्याही मशीनवर चालते. त्यामुळे ते ऑपरेटिंग सिस्टिमची पर्वा न करता अनेक प्रकारच्या एंडपॉइंट्सवर परिणाम करते. एकदा आरएटी इन्स्टॉल केल्यास हल्लेखोर पीडिताचे डिव्हाइस हाती घेऊ शकतो. दूरवरील मशीनवरून कमांड देऊ शकतो. नेटवर्कमध्ये बराच आत पोहोचू शकतो. हा मालेवेअर कीस्ट्रोक लॉग करू शकतो, स्क्रीन शॉट्स घेऊ शकतो, इतर पेलोड डाउनलोड करू शकतो तसेच युझरची संवेदनशील माहितीही काढू शकतो.”
“अशाप्रकारचे कँपेन सहकारी बँकांमधील संवेदनशील डेटाच्या गोपनीयतेस आणि सुरक्षिततेस मोठा धोका पोहोचवू शकतात. बँकांवरील सायबर अटॅक सर्व ग्राहकांची माहिती, महत्त्वाची आर्थिक पायाभूत माहिती चोरू शकतात. हा डेटा लिक झाल्यास हल्लेखोरांना नियोजित हल्ला करण्यासाठी पुढील योजना आखता येते.”
बॅकडोअर्समुळे स्विफ्ट लॉगइनसारख्या महत्त्वाच्या आर्थिक पायाभूत सुविधांसाठी असलेली ओळखपत्रे चोरली जातात. यामुळे बँकांना मोठ्या आर्थिक नुकसानीला तोंड द्यावे लागू शकते. अशाप्रकारच्या हल्ल्यांमुळे बँखांना मोठ्या आर्थिक तोट्यांना सामोरे जावे लागल्याची उदाहरणे आपण पाहिली आहेत.
