नया मैलवेयर कथित तौर पर हैकर्स द्वारा संचालित किया गया है और यह पीड़ितों के क्रेडिट कार्ड डेटा चुरा रहा है. PoS (टू पॉइंट-ऑफ-सेल) मैलवेयर के रूप में डब किया गया, यह पहले ही कई भुगतान प्लेटफार्मों से 167000 से अधिक क्रेडिट कार्ड से संबंधित जानकारी चुरा चुका है. जैसा कि thehackernews.com द्वारा रिपोर्ट किया गया है, सिंगापुर मुख्यालय वाली साइबर सुरक्षा कंपनी ग्रुप-आईबी ने शेयर किया है कि चोरी किए गए डेटा डंप अंडरग्राउंड फॉरम्स पर बेचे जाने पर हैकर्स को 3.34 मिलियन डॉलर (करीब 28 करोड़ रुपये) तक का लाभ दे सकते हैं.
ऐसे डाल रहे Credit Card पर डाका
कथित तौर पर मैलवेयर का उद्देश्य ईकामर्स वेबसाइटों से बैंक कार्ड नंबर, एक्सपायरी डेट, मालिकों के नाम, पते, सीवीवी जैसे कार्ड टेक्स्ट डेटा चोरी करने के लिए जावास्क्रिप्ट स्निफर्स (उर्फ वेब स्किमर्स) पर निर्भर भुगतान डेटा एकत्र करना है. पिछले महीने, Kaspersky ने ब्राजीलियाई थ्रेड एक्टर द्वारा अपनाई गई नई रणनीति के बारे में शेयर किया, जिसका नाम Prilex है जो धोखाधड़ी लेनदेन के माध्यम से पैसे चुरा रहा है. इसने कहा, 'लगभग सभी PoS मैलवेयर स्ट्रेन में कार्ड डंप निष्कर्षण की कार्यक्षमता समान होती है, लेकिन संक्रमित उपकरणों पर दृढ़ता बनाए रखने के लिए अलग-अलग तरीके, डेटा एक्सफिल्टरेशन और प्रोसेसिंग.' अधिकांश मैलवेयर ऑपरेशन क्रेडिट कार्ड यू.एस., प्यूर्टो रिको, पेरू, पनामा, यूके, कनाडा, फ्रांस, पोलैंड, नॉर्वे और कोस्टा रिका में बैंक द्वारा जारी किए गए थे.
PoS मैलवेयर कैसे काम करता है?
जैसा कि ग्रुप-आईबी द्वारा समझाया गया है, पॉइंट-ऑफ-सेल (पीओएस) मैलवेयर एक प्रकार का दुर्भावनापूर्ण सॉफ्टवेयर है जिसे पीओएस टर्मिनलों पर हमला करने के लिए डिजाइन किया गया है, जिसका उद्देश्य बैंक कार्ड के पीछे मैग्नेटिक स्ट्रिप्स (मैगस्ट्रिप्स) पर स्टोर्ड पेमेंट डेटा चोरी करना है. वेबसाइट ने नोट किया कि अधिकांश देशों में आधुनिक क्रेडिट कार्ड प्रोसेसिंग सिस्टम में अंतर्निहित सुरक्षा तंत्र के कारण PoS मैलवेयर कम लोकप्रिय हो गया है, लेकिन यह अभी भी संचालित है.
यह अभी भी उपर्युक्त क्षेत्रों में व्यक्तियों और बिजनेस के साथ-साथ उन स्थानों के लिए एक गंभीर खतरा है जहां भुगतान के लिए मैगस्ट्रिप वाले क्रेडिट कार्ड का उपयोग किया जाता है. रिपोर्ट के अनुसार, मैगस्ट्रिप डंप चोरी करने वाले थ्रेड एक्टर्स के लिए यूएसए एक अच्छा टारगेट है.