कैसे होती हैं डिटेल्स चोरी
पीओएस पर जब आप अपने कार्ड स्वैप करते हैं तो आपको ये नहीं पता होता कि मशीन इंफैक्टेड है या नहीं। ब्रटपॉस मालवेयर विंडोज बेस्ड सिस्टम्स को टारगेट करता है। पीओएस पर ज्यादातर मशीनों में विंडोज बेस्ड सिस्टम इंस्टॉल होता है। ब्रटपॉस मालवेयर के आक्रमण से उस सिस्टम में एक अन्य मॉलवेयर बनता है, जो पेमेंट कार्ड्स का डेटा- कार्ड होल्डर का नाम, अकाउंट नंबर, एक्सपायरी से संबंधित डेटा, सीवीवी कोड- आदि चुरा लेता है। इसके अलावा यह मॉलवेयर उस सिस्टम की दूसरी अहम जानकारियां जैसे ऑपरेटिंग सिस्टम से संबंधित विवरण, सिस्टम का कॉनफिगरेशन आदि को भी चुरा लेता है। इसलिए जरूरी है कि जब भी आप कार्ड स्वैप करें तो ये जानकारी पीओएस काउंटर से जरूर लें कि उनकी मशीन अपडेटेड है या नहीं।
क्या है पीओएस
पीओएस किसी शॉप के उस काउंटर को कहते हैं, जहां आप कार्ड के जरिए पेमेंट करते हैं। सीईआरटी-इन के अनुसार ब्रटपॉस नाम का खतरनाक मॉलवेयर ट्रोजन/ बॉटनेट परिवार का है। सीईआरटी-इन भारत के इंटरनेट डोमेन में हैकिंग, फिशिंग और सुरक्षा संबंधी अन्य समस्याओं से निबटने वाली राष्ट्रीय एजेंसी है।
कैसे काम करता है यह मॉलवेयर
इस एजेंसी की ओर से जारी की गई एडवाइजरी के अनुसार, ‘ये मालवेयर पॉइंट ऑफ सेल सिस्टम्स में फैल रहा है। यह मुख्यतः विंडोज बेस्ड सिस्टम्स को टारगेट करता है। यदि एक बार यह मालवेयर सिस्टम में आ गया, तो सिस्टम का कमांड इसके हाथ में चला जाता है। इसके बाद मालवेयर अपने आईपी ऐड्रेस से जुड़कर अपने आप को अपडेट करता है। इसके बाद सिस्टम में मौजूद सभी गोपनीय जानकारियों को यह अपने सर्वर पर भेजना शुरू कर देता है।
कैसे बचें इस मॉलवेयर से
सीईआरटी-इन ने इस नए मॉलवेयर का मुकाबला करने के लिए कुछ सुझाव भी दिए हैं।
> सभी पीओएस सिस्टम पूरी तरह अपडेट रखे जाएं
> पीओएस एप्लिकेशन सॉफ्टवेयर अपडेट रखा जाए
> निश्चित संख्या में गलत लॉग इन करने के बाद अकाउंट लॉक हो जाएं
> गेटवे या डेस्कटॉप पर फायरवॉल को इनेबल कर दिया जाए
> ऐसे वेबसाइट पर विजिट न करें जो प्रामाणिक नहीं हैं
> ऐसे स्रोतों से प्राप्त ईमेल से जुड़े अटैचमेंट न ओपन करें और न ही डाउनलोड करें।
0 comments:
Post a Comment