ನವದೆಹಲಿ,ಅ.30- ಡ್ರಿಲಿಂಕ್ ಕುತಂತ್ರಾಂಶದ ಸುಧಾರಿತ ಅಥವಾ ಅಪ್ಗ್ರೇಡೆಡ್ ವರ್ಷನ್ ದಾಳಿಯಿಂದಾಗಿ ಸ್ಟೇಟ್ ಬ್ಯಾಂಕ್ ಆಫ್ ಇಂಡಿಯಾ ಸೇರಿದಂತೆ 18 ಬ್ಯಾಂಕ್ಗಳ ಗ್ರಾಹಕರ ದತ್ತಾಂಶಗಳು ಅಪಾಯದಲ್ಲಿವೆ. ವಿಶ್ಲೇಷಕರ ಪ್ರಕಾರ, ಮಾಲ್ವೇರ್ ಸದ್ಯ ಆ್ಯಂಡ್ರಾಯ್ಡ್ ಟ್ರೋಜನ್ ಆಗಿ ಪರಿವರ್ತನೆಗೊಂಡಿದ್ದು, ಮಹತ್ವದ ವೈಯಕ್ತಿ ವಿಚಾರಗಳು ಹಾಗೂ ಬ್ಯಾಂಕಿಂಗ್ ದತ್ತಾಂಶಕ್ಕೆ ಕನ್ನ ಹಾಕುವ ಸಾಧ್ಯತೆ ಇದೆ ಎಂದು ವಿವಿಧ ಮಾಧ್ಯಮಗಳು ವರದಿ ಮಾಡಿವೆ.
ಡ್ರಿಲಿಂಕ್ ಕುತಂತ್ರಾಂಶ ಅಥವಾ ಮಾಲ್ವೇರ್ 2016ರಲ್ಲೇ ಬ್ಯಾಂಕಿಂಗ್ ಕ್ಷೇತ್ರಕ್ಕೆ ಕಾಟಕೊಟ್ಟಿತ್ತು. ಆಗ ಎಸ್ಎಂಎಸ್ಗಳ ಮೂಲಕ ಗ್ರಾಹಕರ ದತ್ತಾಂಶ ಕದಿಯುತ್ತಿದ್ದ ಮಾಲ್ವೇರ್ ಈಗ ಇನ್ನಷ್ಟು ಸುಧಾರಿತಗೊಂಡು ಮರಳಿದೆ.
ಪ್ರಸ್ತುತ ಸ್ಕ್ರೀನ್ ರೆಕಾರ್ಡಿಂಗ್, ಕೀಲಾಗಿಂಗ್, ಆಕ್ಸೆಸಿಬಿಲಿಟಿ ಸೇವೆಗಳ ದುರಪಯೋಗ, ಓವರ್ಲೇ ದಾಳಿಗಳನ್ನು ನಡೆಸುವ ಸಾಮರ್ಥ್ಯ ಒಳಗೊಂಡಿದೆ ಎಂದು ಮಾಧ್ಯಮ ವರದಿಗಳು ಉಲ್ಲೇಖಿಸಿವೆ.
ಮಾಧ್ಯಮ ವರದಿಗಳ ಪ್ರಕಾರ, ಡ್ರಿಲಿಂಕ್ ಮಾಲ್ವೇರ್ನ ಇತ್ತೀಚಿನ ಸುಧಾರಿತ ವರ್ಷನ್ ಎಪಿಕೆ ಹೆಸರಿನ ಐಅಸಿಸ್ಟ್ ಮೂಲಕ ಗ್ರಾಹಕರನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ. ಐಅಸಿಸ್ಟ್ ಎಂಬುದು ಭಾರತೀಯ ತೆರಿಗೆ ಇಲಾಖೆಯ ಅಧಿಕೃತ ತೆರಿಗೆ ನಿರ್ವಹಣಾ ಟೂಲ್ ಆಗಿದೆ. ಒಮ್ಮೆ ಮಾಲ್ವೇರ್ ಬಾಧಿತ ಐಅಸಿಸ್ಟ್ ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿದರೆ, ಅದು ಎಸ್ಎಂಎಸ್ಗಳನ್ನು ಕಳುಹಿಸುವ, ಓದುವ ಅನುಮತಿ ಕೇಳುತ್ತದೆ. ಎಕ್ಸ್ಟರ್ನಲ್ ಸ್ಟೋರೇಜ್ ಅನ್ನು ಓದುವ ಅನುಮತಿಯನ್ನೂ ಕೇಳುತ್ತದೆ. ಇತರ ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರೋಜನ್ಗಳಂತೆ ಡ್ರಿಲಿಂಕ್ ಕೂಡ ಸರ್ವೀಸ್ ಆಕ್ಸೆಸಿಬಿಲಿಟಿ ಆಧಾರದಲ್ಲೇ ದಾಳಿ ನಡೆಸುತ್ತದೆ. ಒಮ್ಮೆ ಸಂತ್ರಸ್ತರು ಎಲ್ಲದಕ್ಕೂ ಅನುಮತಿಸಿದ ಬಳಿಕ ಗೂಗಲ್ ಪ್ಲೇ ಪ್ರೊಟೆಕ್ಟ್ ಅನ್ನು ಡಿಸೇಬಲ್ ಮಾಡುತ್ತದೆ. ನಂತರ ತನ್ನ ಕಾರ್ಯಾಚರಣೆ ಶುರುಮಾಡುತ್ತದೆ.
ನಂತರ ನಕಲಿ ಪೇಜ್ಗಳನ್ನು ತೆರೆಯುವ ಬದಲು ಭಾರತೀಯ ಆದಾಯ ತೆರಿಗೆ ಇಲಾಖೆಯ ನೈಜ ಸೈಟ್ ಅನ್ನು ಲೋಡ್ ಆಗುವಂತೆ ಮಾಡುತ್ತದೆ. ಲಾಗಿನ್ ಪೇಜ್ ಅನ್ನು ತೋರಿಸುವ ಮೊದಲು ಮಾಲ್ವೇರ್, ಬಯೋಮೆಟ್ರಿಕ್ ದೃಢೀಕರಣಕ್ಕಾಗಿ ಅಥೆಂಟಿಕೇಷನ್ ಸ್ಕ್ರೀನ್ ಅನ್ನು ಡಿಸ್ಪ್ಲೇ ಮಾಡುತ್ತದೆ. ಸಂತ್ರಸ್ತರು ಪಿನ್ ಎಂಟರ್ ಮಾಡಿದ ಕೂಡಲೇ ಮಾಲ್ವೇರ್, ಮೀಡಿಯಾ ಪ್ರೊಜೆಕ್ಷನ್ ಬಳಸಿಕೊಂಡು ಸ್ಕ್ರೀನ್ರೆಕಾರ್ಡಿಂಗ್ ಮೂಲಕ ಬಯೋಮೆಟ್ರಿಕ್ ಪಿನ್ ಅನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಿಕೊಳ್ಳುತ್ತದೆ. ಜತೆಗೆ ಕೀಸ್ಟ್ರೋಕ್ಗಳನ್ನೂ ಸಂಗ್ರಹಿಸುತ್ತದೆ. ನಂಗತರ ಕದ್ದ ಮಾಹಿತಿಯನ್ನು ಸಿಆಂಡ್ ಸಿ ಸರ್ವರ್ಗೆ ಕಳುಹಿಸುತ್ತದೆ.
