वायरस वाला ईमेल लिंक भेजकर (Trojan Malware) पैसे चुराने का एक नया मामला सामने आया है। यह एक तरह का ट्रोजन मैलवेयर (Banking Trojan Attack) है। इसे हैकर फिशिंग ईमेल्स के जरिए फैला रहे हैं। इस ईमेल में यूजर को मेसेज दिया जाता है कि उनके खाते में पैसे भेजे जा रहे हैं।
मैलवेयर का नाम Remcos है। यह एक रिमोट ऐक्सेस ट्रोजन (Banking Trojan Attack) है जिसे सबसे सबसे पहली बार 2016 में एक अंडर ग्राउंड फोरम में देखा गया गया था। बीते कुछ सालों में इसे काफी अपडेट कर दिया गया है।
मैलवेयर खरीद कर होता है फ्रॉड
जालसाज इस मैलवेयर (Banking Trojan Attack) को 58 डॉलर (करीब 4,000 रुपये) में खरीदते हैं। यह मैलवेयर यूजर की जानकारी चुराने के साथ ही उनपर लगातार नजर रखता है। यह उनके लॉगइन डीटेल्स और डिवाइस में की जाने वाले ऐक्टिविटी का स्क्रीनशॉट भी कैप्चर कर लेता है। फॉर्टिनेट के रिसर्चर्स ने इस रेमकॉस मैलवेयर कैंपेन का पता लगाया था। रिसर्चर्स ने इसे बिल्कुल नया वर्जन बताया है जो पिछले महीने यानी कि सितंबर में तैयार किया गया था।
बैंक अकाउंट में पैसे ट्रांसफर होने का धोखा
इस मैलवेयर अटैक (Banking Trojan Attack) में विक्टिम को वायरस वाले ZIP फाइल को खोलने को कहा जाता है। इस जिप फाइल के यूजर्स को विश्वास दिलाया जाता है कि उनके बैंक अकाउंट में पैसे ट्रांसफर किए जा रहे हैं। हैकर्स ने इस ईमेल को बड़ी चालाकी से तैयार किया है। इसे देखकर को कोई अंदाजा नहीं लगा सकता कि ये किसी फर्जी डोमेन से भेजे गए हैं।
रिकॉर्ड होती है यूजर की इंटरनेट ऐक्टिविटी
यह .ZIP फाइल यूजर को एक .TXT गेटवे पर ले जाते हैं। यहां से ही यूजर के विंडोज मशीन पर मैलवेयर को इंस्टॉल और ऐक्टिवेट किया जाता है। मैलवेयर सिस्टम में रन करने के साथ यूजर के इंटरनेट ऐक्टिविटी को रिकॉर्ड कर हैकर्स को इसकी जानकारी देता है। यहीं से हैकर यूजरनेम और पासवर्ड की चोरी करते हैं। चोरी किए गए यूजर डेटा ये जालसाज बैंकिग फ्रॉड करने के साथ ही इसे डार्क वेब में बेचकर मोटा पैसा कमाते हैं।
