ड्रिनिक मैलवेयर एक आयकर सॉफ्टवेयर की नकल करता है, जो उपयोगकर्ताओं को उनकी सभी मोबाइल बैंकिंग जानकारी और अन्य संवेदनशील जानकारी को प्रकट करने के लिए बरगलाता है।
ड्रिनिक एक मैलवेयर है जो स्मार्टफोन उपयोगकर्ता से महत्वपूर्ण डेटा और वित्तीय प्रमाण-पत्र चुराता है। भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम सीईआरटी-इन ने कई बैंकों को चेतावनी जारी की है। देश के 27 सरकारी और निजी बैंकों के ग्राहक अब तक मालवेयर की चपेट में आ चुके हैं।
ड्रिनिक मैलवेयर वर्तमान में आयकर विभाग के एक सॉफ्टवेयर की नकल कर रहा है, और एक उपयोगकर्ता द्वारा इसे डाउनलोड करने में ठगे जाने के बाद, यह सभी संवेदनशील डेटा को कैप्चर करता है। इतना ही नहीं, मैलवेयर उपयोगकर्ता को लेनदेन पूरा करने के लिए भी मजबूर करता है, जिसके बाद यह क्रैश हो जाता है और एक फर्जी चेतावनी प्रदर्शित करता है। इस बीच, यह उपयोगकर्ता से सभी आवश्यक जानकारी एकत्र करता है।
सीईआरटी-इन ने बताया है कि कैसे यह मालवेयर अपने शिकार का बड़े विस्तार से शिकार करता है। फ़िशिंग प्रक्रिया पीड़ित को एक ईमेल या एसएमएस प्राप्त करने से शुरू होती है जिसमें फ़िशिंग URL का लिंक होता है। पीड़ित को लुभाने के लिए, ईमेल या एसएमएस एक आधिकारिक सरकारी वेबसाइट (इस उदाहरण में, आयकर विभाग) का अनुकरण करता है।
लिंक एक ऐप की ओर ले जाता है, जो उपयोगकर्ता के सेलफोन पर स्थापित होने पर, कॉल रिकॉर्ड, एसएमएस इतिहास, संपर्क, चित्र और मीडिया, और बहुत कुछ सहित डिवाइस की सभी बुनियादी अनुमतियों तक पहुंच का अनुरोध करता है। फिर सॉफ्टवेयर आपको अपना पूरा नाम, पैन, आधार नंबर, पता, जन्म तिथि (DoB), मोबाइल नंबर और ईमेल पता दर्ज करने के लिए प्रेरित करता है।
उसके बाद, सभी संवेदनशील बैंकिंग जानकारी जैसे खाता संख्या, IFSC कोड, CIF नंबर, डेबिट कार्ड नंबर, समाप्ति तिथि, CVV और पिन का अनुरोध किया जाता है। इस जानकारी को दर्ज करने के बाद, ऐप उपयोगकर्ता को धनवापसी लेनदेन निष्पादित करने के लिए प्रेरित करता है। लेन-देन पूरा होते ही ऐप एक गलत अपडेट पेज के साथ एक त्रुटि प्रदर्शित करता है।
इस समय के दौरान, मैलवेयर ने पीड़ित की सभी महत्वपूर्ण और संवेदनशील वित्तीय जानकारी एकत्र की और उसे साइबर अपराधी को भेज दिया।
यद्यपि सीईआरटी-इन टीम ने जांच के लिए कुछ तकनीकी विवरण प्रदान किए हैं, लेकिन इस घटना से बचने का सबसे सरल तरीका एसएमएस संदेशों और ईमेल में संदिग्ध लिंक पर क्लिक करने से बचना है। प्रोग्राम को डाउनलोड करने या वेबसाइट खोलने के लिए कभी भी संदेहास्पद संदेशों या ईमेल का उपयोग नहीं करना चाहिए।
लाइव टीवी
#मूक
.