ഡെബിറ്റ്, ക്രെഡിറ്റ് കാര്ഡുകള് പുറത്തെടുക്കാതെ തന്നെ നടത്തുന്ന കോണ്ടാക്റ്റ്ലെസ് പേയ്മെന്റുകള് തടയുന്ന മാല്വയെറിന്റെ പരിഷ്കരിച്ച പതിപ്പുകള് കണ്ടെത്തിയതായി മുന്നറിയിപ്പ്. ഉപയോക്താക്കളെ ബാങ്ക് കാര്ഡുകള് പുറത്തെടുത്ത് ഉപയോഗിക്കാന് നിര്ബന്ധിക്കുക വഴി പണം കവരുകയാണ് ഹാക്കര്മാരുടെ ലക്ഷ്യം.
പ്രിലെക്സ് എന്നറിയപ്പെടുന്ന പോയിന്റ്ഓഫ്സെയില് മാല്വെയറിന്റെ വകഭേദത്തിന് ഇപ്പോള് കോണ്ടാക്റ്റ്ലെസ് കാര്ഡുകളുടെ ഉപയോഗം തടയാനും സാധിക്കുമെന്ന് കാസ്പെര്സ്കിയാണ് മുന്നറിയിപ്പ് നല്കിയിരിക്കുന്നത്.
പ്രിലെക്സ് മാല്വെയറില് കോണ്ടാക്റ്റ്ലെസ് പേയ്മെന്റ് ഇടപാടുകള് തടയുന്ന മൂന്ന് പരിഷ്ക്കരണങ്ങളാണ് കണ്ടെത്തിയിരിക്കുന്നത്.
കോവിഡ് മഹാമാരി സമയത്താണ് ഉപഭോക്താക്കള് പേയ്മെന്റുകള് നടത്തുന്നതിന് ശാരീരിക സമ്പര്ക്കം ഒഴിവാക്കാന് കോണ്ടാക്റ്റ്ലെസ് പേയ്മെന്റ് സേവനം കൂടുതലായി ഉപയോഗിച്ചു തുടങ്ങിയത്. എല്ലാ രാജ്യങ്ങളിലും ഇതിന്റെ ജനപ്രീതി വര്ധിച്ചുകൊണ്ടിരിക്കുകയാണ്. ഇതാണ് നേരത്തെ എടിഎം ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ട പ്രിലെക്സിന്റെ പിന്നിലെ കുറ്റവാളികള് ഇപ്പോള് കോണ്ടാക്റ്റ്ലെസ് പേയ്മെന്റുകളെ ടാര്ഗറ്റ് ചെയ്യാന് കാരണം. ഇതിന് അനുസൃതമായി ആക്രമണത്തിന്റെ രീതി പരിഷ്കരിച്ചിരിക്കയാണ്.
നിയര്ഫീല്ഡ് കമ്മ്യൂണിക്കേഷന് (എന്എഫ്സി) അടിസ്ഥാനമാക്കിയുള്ള ഇടപാടുകള് തടയാനാണ് മാല്വെയറിനെ സജ്ജമാക്കിയിരിക്കുന്നത്. എന്.എഫ്.സി അടിസ്ഥാനമാക്കിയുള്ള ഇടപാടുകള് കണ്ടെത്താനും അവയെ തടയാനും ഉപഭോക്താക്കളെ അവരുടെ ഫിസിക്കല് കാര്ഡുകള് തന്നെ ഉപയോഗിക്കുന്നതിന് നിര്ബന്ധിക്കാനും മാല്വെയറിനു കഴിയും.
മാല്വെയര് ആക്രമിച്ചാല് ഉപയോക്താക്കള്ക്ക് ലഭിക്കുന്ന സന്ദേശത്തില് കാര്ഡ് ഉപയോഗിക്കാനാണ് ആവശ്യപ്പെടുക. കോണ്ടാക്റ്റ്ലെസ് എറര്, ഇന്സേര്ട്ട് യുവര് കാര്ഡ് എന്നതായിരിക്കും സന്ദേശം. ഇരയെ ഫിസിക്കല് കാര്ഡ് ഉപയോഗിക്കാന് നിര്ബന്ധിക്കുകയാണ് സൈബര് കുറ്റവാളിയുടെ ലക്ഷ്യം. പിന് പാഡ് റീഡറിലേക്ക് കാര്ഡ് എത്തുന്നതോടെ ഇടപാടില് നിന്നുള്ള ഡേറ്റ മാല്വെയറിന് പിടിച്ചെടുക്കാന് കഴിയുമെന്നും കാസ്പെര്സ്കി വിശദീകരിക്കുന്നു.
2014 മുതല് ലാറ്റിനമേരിക്കയിലാണ് പ്രിലെക്സ് മാല്വെയര് പ്രവര്ത്തനം തുടങ്ങിയത്. 2016ല് റിയോ കാര്ണിവലില് 28,000ത്തിലധികം ക്രെഡിറ്റ് കാര്ഡുകള് ക്ലോണ് ചെയ്യുകയും ആയിരത്തലധികം എടിഎമ്മുകളില് നിന്ന് പണം മോഷ്ടിക്കുകയും ചെയ്ത വലിയ ആക്രമണത്തിന് പിന്നില് ഇവരാണെന്ന് ആരോപിക്കപ്പെടുന്നു. ഇത് ഇപ്പോള് ആഗോളതലത്തില് വ്യാപിക്കുകയാണെന്നാണ് കാസ്പെര്സ്കിയുടെ മുന്നറിയിപ്പ്.
സമ്പര്ക്കമില്ലാത്ത പേയ്മെന്റുകള് ഇപ്പോള് നമ്മുടെ ദൈനംദിന ജീവിതത്തിന്റെ ഭാഗമാണെന്നും റീട്ടെയില് വിപണിയില് ഉപയോഗം വര്ധിച്ചു കൊണ്ടിരിക്കയാണെന്നും കാസ്പെര്സ്കിയിലെ ലാറ്റിനമേരിക്കന് ഗ്ലോബല് റിസര്ച്ച് ആന്ഡ് അനാലിസിസ് ടീം മേധാവി ഫാബിയോ അസോളിനി പറഞ്ഞു. ഇത്തരം ഇടപാടുകള് വളരെ സൗകര്യപ്രദവും സുരക്ഷിതവുമായതിനാലാണ് സൈബര് കുറ്റവാളികള് എന്.എഫ്.സിയുമായി ബന്ധപ്പെട്ട സിസ്റ്റങ്ങളെ തടയുന്ന മാല്വെയര് സൃഷ്ടിച്ചിരിക്കുന്നതെന്ന് അദ്ദേഹം പറഞ്ഞു. കോണ്ടാക്റ്റ്ലെസ് പേയ്മെന്റ് സമയത്ത് ലഭിക്കുന്ന ഡേറ്റ കൊണ്ട് സൈബര് കുറ്റവാളിക്ക് ഉപയോഗമില്ല. അതുകൊണ്ടാണ് പോയിന്റ്ഓഫ്സെയില് ടെര്മിനലിലേക്ക് കാര്ഡ് തിരുകാന് ഇരകളെ നിര്ബന്ധിക്കുന്നതിന് കോണ്ടാക്റ്റ്ലെസ് പേയ്മെന്റ് തടയുന്നത്.
കൂടുതല് വായിക്കുക
ഈ വിഭാഗത്തിൽ പോസ്റ്റ് ചെയ്ത അനുബന്ധ ലേഖനങ്ങൾ അടങ്ങിയിരിക്കുന്നു (Related Nodes field)
