گھر سیکیورٹی واچ مجرم ٹائپکن مالویئر کو نقد رقم خالی کرنے کے لئے استعمال کرتے ہیں

مجرم ٹائپکن مالویئر کو نقد رقم خالی کرنے کے لئے استعمال کرتے ہیں

2024

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

کاسپرسکی لیب کے محققین نے رواں ہفتے کہا کہ سائبر جرائم پیشہ افراد نے مشینوں میں رکھی ہوئی رقم کو خالی کرنے کے لئے روس ، یورپ ، امریکہ ، بھارت اور چین میں اے ٹی ایم کو متاثر کیا ہے۔

کاسپرسکی لیب کے محققین نے سیکیور لسٹ کو منگل کے روز ایک پوسٹ میں بتایا کہ حملہ آور ممکنہ طور پر ڈیفالٹ ماسٹر کلید کی مدد سے اے ٹی ایم کیس کو غیر مقفل کرتے ہیں اور ٹیوککن مالویئر سے مشین کو متاثر کرنے کے لئے بوٹ ایبل سی ڈی کا استعمال کرتے ہیں۔ یہ میلویئر اتوار اور پیر کی درمیانی رات کے احکامات کو قبول کرنے کے ل designed تیار کیا گیا ہے ، اور باقی ہفتے خاموش رہتا ہے جس کی وجہ سے اس کا پتہ لگانا مشکل ہوتا ہے۔

میلویئر کا راستہ

ایک بار جب میلویئر اے ٹی ایم پر بھر جاتا ہے ، حملہ آور دیکھ سکتے ہیں کہ مشین میں کیسٹوں میں ابھی بھی کتنی رقم باقی ہے۔ پیسہ واپس لینے کے ل The حملہ آور کو جسمانی طور پر میلویئر سے تیار کردہ چھ ہندسوں کا پن داخل کرنے کے لئے اے ٹی ایم کے سامنے ہونا پڑتا ہے۔ کاسپرسکی لیب نے بتایا کہ وہ بغیر کسی ATM کارڈ کو سوائپ کرنے یا اکاؤنٹ کی کوئی معلومات داخل کیے بغیر ایک وقت میں 40 بل لے سکتے ہیں۔ اس رپورٹ کے مطابق ، تقریبا 50 مشینیں اس طرح سے متاثر ہوئیں ہیں ، جو انٹرپول کے ساتھ مشترکہ تفتیش کا حصہ تھیں۔

"بے ترتیب نمبروں پر مبنی چھ ہندسوں کی ایک منفرد کنجی کلید ہر سیشن کے لئے تازہ طور پر تیار کی جاتی ہے۔ اس سے اس بات کا یقین ہوتا ہے کہ گینگ سے باہر کا کوئی فرد غلطی سے دھوکہ دہی سے فائدہ نہیں اٹھا سکتا ہے۔ پھر بدنیتی پر مبنی آپریٹر فون کے ذریعہ گینگ کے کسی اور ممبر سے ہدایات وصول کرتا ہے جو جانتا ہے۔ بلاگ پوسٹ کے مطابق ، الگورتھم اور دکھایا گیا نمبر پر مبنی سیشن کی کلید پیدا کرنے کے قابل ہے۔ اس سے اس بات کا یقین ہوتا ہے کہ نقد جمع کرنے والے خچر اکیلے جانے کی کوشش نہیں کرتے ہیں ، "بلاگ پوسٹ کے مطابق۔

دلچسپ بات یہ ہے کہ ، اگر غلط کلید درج کی گئی ہے تو ، میلویئر پورے نیٹ ورک کو غیر فعال کردیتا ہے۔ کسپرسکی محققین کو اس بات کا یقین نہیں تھا کہ نیٹ ورک کو غیر فعال کیوں کیا گیا ہے۔ یہ دور دراز کے تفتیش کاروں کو مالویئر کے تجزیہ کرنے میں تاخیر کا ایک طریقہ ہوسکتا ہے۔

کسپرسکی لیب نے حملے کے تحت اے ٹی ایم ماڈل تیار کرنے والے کی شناخت نہیں کی ، اور صرف یہ کہا کہ مشینیں ونڈوز آپریٹنگ سسٹم کے 32 بٹ ورژن چلا رہی ہیں۔ سیکیورٹی ماہرین نے متنبہ کیا ہے کہ اے ٹی ایم حملہ کرنے کا امکان رکھتے ہیں کیونکہ ان میں سے بہت سے ونڈوز ایکس پی چلاتے ہیں اور مائیکروسافٹ اب پرانے آپریٹنگ سسٹم کی حمایت نہیں کرتا ہے۔ میلویئر نے میکافی سولیڈکور کو بھی غیر فعال کردیا ، جو مشینوں میں نصب مینجمنٹ آڈٹ ، کنفیگریشن کنٹرول ، پی سی آئی تعمیل اور سسٹم لاک ڈاؤن فراہم کرتا ہے۔

رسک پر اے ٹی ایم

"کاسپرسکی لیب نے لکھا ہے کہ پچھلے کچھ سالوں میں ، ہم اسیمنگ ڈیوائسز اور نقصاندہ سافٹ ویئر کا استعمال کرتے ہوئے اے ٹی ایم کے حملوں میں بڑے پیمانے پر چالیں دیکھ چکے ہیں۔" کسمپرکی لیب نے لکھا۔ سکمرز ہارڈ ویئر ڈیوائسز مجرم ہیں جو مشینوں پر موجود کارڈ ریڈروں سے مقناطیسی پٹی سے دور کارڈ کی معلومات کو پڑھتے ہیں۔ ایک بار جب ان کے پاس کارڈ کی معلومات ہو جائیں تو ، وہ کلون کارڈز اور خالی بینک اکاؤنٹ تشکیل دے سکتے ہیں۔ لوگ اے ٹی ایم سکیمرز کے خطرات سے زیادہ واقف ہوتے ہیں اور زیادہ محتاط رہتے ہیں ، لہذا سائبر مجرموں کو اپنی تدبیریں بدلنی پڑیں۔

اب ہم سائبر جرائم پیشہ افراد کی زنجیر کو آگے بڑھاتے ہوئے اور براہ راست مالی اداروں کو نشانہ بنانے کے ساتھ اس خطرے کے فطری ارتقاء کو دیکھ رہے ہیں۔ "کاسپرسکی لیب نے کہا۔ مالی اداروں کو مشینوں کی جسمانی حفاظت کو بہتر بنانے کے ساتھ ساتھ اے ٹی ایم کو بھی جدید اور جدید بنانے کی ضرورت ہے۔ محفوظ آپریٹنگ سسٹم ، کمپنی نے کہا۔