बैंकिंग मैलवेयर जो फेसबुक और जीमेल का पासवर्ड चुरा रहा है

रोमानियन साइबर सिक्योरिटी और एंटी वायरस कंपनी बिटडिफेंडर ने एक बैंकिंग मैलवेयर ढूंढा है. रिसर्चर्स ने इसे Terdot का नाम दिया है जिसे पहली बार 2016 में पाया गया था. दरअसल यह बैंकिंग ट्रोजन है और लॉगइन पासवर्ड चोरी करने के लिए मैन इन द मिडिल अटैक करता है. इससे न सिर्फ लॉग इन पासवर्ड चोरी होते हैं, बल्कि बैंकिंग से जुड़ी जानकारियां जैसे क्रेडिट कार्ड जानकारियां और इंटरनेट बैंकिंग पासवर्ड भी उड़ाए जा सकते हैं.

लगभग 7 साल पहले यानी 2011 का पॉपुलर ट्रोजन Zeus पर आधारित है. इसलिए इस ट्रोजन का बिहेवियर भी Zeus से मिलता जुलता है.

कैसे काम करता है Terdot

सिक्योरिटी फर्म बिटडिफेंडर का कहना है कि इस मैलवेयर ने कनाडा के बैंकों को निशाना बनाया है. सिक्योरिटी फर्म का यह भी कहना है कि यह दूसरी वेबसाइट्स जैसे Gmail, facebook, yahoo और live.com की वेबसाइट से भी यूजर द्वारा दर्ज किया गया यूजरनेम और पासवर्ड चोरी करता है.

Zeus ट्रोजन की तरह ये भी ब्राउजर के जरिए अटैक करता है और ब्राउजिंग प्रोसेस में खुद को इंजेक्ट करता है . मुश्किल ये है कि Terdot नाम का यह मैलवेयर खुद से डाउनलोड हो कर रन होता है  और यह किसी भी फाइल टाइप में आ सकता है. डिटेक्शन से बचने के लिए ये किसी ऐसे अटैचमेंट्स से आ सकता है.

रिसर्चर्स ने कहा है, ‘Tredot एक उलझा हुआ मैलवेयर और जो Zeus के लेगेसी को आगे बढ़ा रहा है. इसका फोकस  सोशल नेटवर्किंग और ईमेल सर्विस का क्रेडेन्शियल हासिल करना है जिसे ये चुपके से करता है और इसे डिटेक्ट कर पाना काफी मुश्किल है’

इस बैंकिंग मैलवयेर को लेकर कंपनी ने खास गाइडलाइन भी जारी की है और पीडीएफ फाइल में इससे जुड़ी तमाम जानकारियां भी हैं जहां से आप इनके बचने के तरीके जान सकते हैं.