সুচিপত্র:
সংজ্ঞা - ফিনান্সিয়াল ম্যালওয়ারের অর্থ কী?
আর্থিক লেনদেনের সাথে সম্পর্কিত তথ্য অর্জনের জন্য আর্থিক ম্যালওয়্যার বিশেষায়িত ম্যালওয়্যার ব্যবহারের উদীয়মান প্রবণতা বর্ণনা করে, যা একটি কম্পিউটার মেশিন বা একটি সম্পূর্ণ কম্পিউটার নেটওয়ার্ক স্ক্যান করার জন্য নির্মিত হয়েছিল। আর্থিক ম্যালওয়্যার হ্যাকার দ্বারা ব্যাংকিং জালিয়াতি সাইবার অপরাধের জন্য নিযুক্ত করা হয়। সাইবার ক্রাইমের একটি নতুন ধরণের হিসাবে বিবেচিত, আর্থিক ম্যালওয়্যার আর্থিক প্রতিষ্ঠানগুলি এবং তাদের গ্রাহকদের আর্থিক সম্পদ রক্ষার জন্য বিশেষত বিকাশিত সুরক্ষিত তথ্য প্রযুক্তিগুলিকে বাইপাস করতে সক্ষম করেছে।
টেকোপিডিয়া ফিনান্সিয়াল ম্যালওয়্যার ব্যাখ্যা করে
আর্থিক ম্যালওয়্যার মূলত বৈদ্যুতিন তহবিল স্থানান্তর (ইএফটি) এবং অটোমেটেড ক্লিয়ারিং হাউস (এসিএইচ) লেনদেনকে লক্ষ্য করে। ম্যালওয়্যার অ্যাকাউন্টিং এবং লগইন তথ্য চুরি করার চেষ্টা করে, এটিএফটি ব্যবহার করে আক্রমণকারীর পছন্দসই ব্যাংক অ্যাকাউন্টগুলিতে ক্ষতিগ্রস্থের অ্যাকাউন্ট থেকে অর্থ স্থানান্তর করা সম্ভব করে তোলে।
সুরক্ষা বিশেষজ্ঞরা যারা আর্থিক ম্যালওয়ারে বিশেষজ্ঞ হন তারা দুটি ফিনান্সিয়াল ম্যালওয়ার আক্রমণগুলির ফর্ম সনাক্ত করে:
- সাধারণ আক্রমণ: এই ধরণের ম্যালওয়্যারটি কেবলমাত্র ব্যাংকিং সাইটগুলির জন্য নয়, কোনও সুরক্ষিত সকেট স্তর সেশনের জন্য ব্যবহারকারীর লগইন তথ্য চুরি করতে বিকাশিত। উদাহরণস্বরূপ, এই ধরণের আক্রমণগুলি সামাজিক নেটওয়ার্কিং সাইট এবং ওয়েব-ভিত্তিক ইমেলগুলির শংসাপত্রও দখল করে।
- লক্ষ্যযুক্ত আক্রমণ: এই ধরণের আক্রমণ জিউস ম্যালওয়্যারকে বিখ্যাত করেছিল। আক্রমণকারী ইচ্ছাকৃতভাবে নির্দিষ্ট অনলাইন আর্থিক সংস্থাগুলির জন্য কনফিগারেশন ফাইলগুলি তৈরি করে। তারপরে, আক্রমণকারীরা এই ফাইলগুলি ম্যান-ইন-দ্য ব্রাউজার (MitB) আক্রমণকে ট্রিগার করতে ব্যবহার করে, এটি এমন একটি কৌশল যা কনফিগারেশন ফাইলটি একটি ব্রাউজ ইন্টারনেট ব্রাউজারে একটি নকল ওয়েব পৃষ্ঠা সরবরাহ করে।
আর্থিক ম্যালওয়্যারের বিরুদ্ধে পদক্ষেপ নেওয়া হয়েছে এবং পাল্টা ব্যবস্থা অব্যাহত থাকবে, যা দ্রুত অনেকগুলি সমস্যার কারণ হতে পারে। অ্যান্টি-ফিশিং ওয়ার্কিং গ্রুপ (এপিডাব্লুজি) একটি টাস্কফোর্স যা আর্থিক ম্যালওয়্যার সাইবার অপরাধকে হ্রাস, প্রতিবেদন এবং থামানোর জন্য নিজেকে চার্জ করেছে। এপিডাব্লুজি ইবে, পেপাল এবং ভেরি সিগনের মতো বড় বড় অনলাইন ব্যাংকিং জায়ান্টগুলির সমন্বয়ে গঠিত। এই গোষ্ঠীটি বিশ্বাস করে যে সমস্ত কম্পিউটারের ৫০ শতাংশেরও বেশি আর্থিক তথ্য চুরি করতে পারে এমন ধরণের সহ সম্ভাব্য ক্ষতিকারক ম্যালওয়ারে সংক্রামিত। তারা নোট করে যে জিউস ম্যালওয়্যার এবং স্পাইয় দু'টিতেই ব্যাংক অবতরণের পৃষ্ঠাগুলি নকল করার বৈশিষ্ট্য রয়েছে এবং এটি ক্ষতিকারক আর্থিক ম্যালওয়্যার।
