Error message

Notice: Undefined variable: app_root in include_once() (line 861 of /var/www/html/sites/default/settings.php).

കാര്‍ഡ് പെയ്‌മെന്റ് നടത്തുന്നവര്‍ സൂക്ഷിക്കണം, ഹാക്കര്‍മാരുടെ പുതിയ തട്ടിപ്പ് കണ്ടെത്തി

2023 February 2

ഡെബിറ്റ്, ക്രെഡിറ്റ് കാര്‍ഡുകള്‍ പുറത്തെടുക്കാതെ തന്നെ നടത്തുന്ന കോണ്‍ടാക്റ്റ്‌ലെസ് പേയ്‌മെന്റുകള്‍ തടയുന്ന മാല്‍വയെറിന്റെ പരിഷ്‌കരിച്ച പതിപ്പുകള്‍ കണ്ടെത്തിയതായി മുന്നറിയിപ്പ്. ഉപയോക്താക്കളെ ബാങ്ക് കാര്‍ഡുകള്‍ പുറത്തെടുത്ത് ഉപയോഗിക്കാന്‍ നിര്‍ബന്ധിക്കുക വഴി പണം കവരുകയാണ് ഹാക്കര്‍മാരുടെ ലക്ഷ്യം.
പ്രിലെക്‌സ് എന്നറിയപ്പെടുന്ന പോയിന്റ്ഓഫ്‌സെയില്‍ മാല്‍വെയറിന്റെ വകഭേദത്തിന് ഇപ്പോള്‍ കോണ്‍ടാക്റ്റ്‌ലെസ് കാര്‍ഡുകളുടെ ഉപയോഗം തടയാനും സാധിക്കുമെന്ന് കാസ്‌പെര്‍സ്‌കിയാണ് മുന്നറിയിപ്പ് നല്‍കിയിരിക്കുന്നത്.
പ്രിലെക്‌സ് മാല്‍വെയറില്‍ കോണ്‍ടാക്റ്റ്‌ലെസ് പേയ്‌മെന്റ് ഇടപാടുകള്‍ തടയുന്ന മൂന്ന് പരിഷ്‌ക്കരണങ്ങളാണ് കണ്ടെത്തിയിരിക്കുന്നത്.
കോവിഡ് മഹാമാരി സമയത്താണ് ഉപഭോക്താക്കള്‍ പേയ്‌മെന്റുകള്‍ നടത്തുന്നതിന് ശാരീരിക സമ്പര്‍ക്കം ഒഴിവാക്കാന്‍ കോണ്‍ടാക്റ്റ്‌ലെസ് പേയ്‌മെന്റ് സേവനം കൂടുതലായി ഉപയോഗിച്ചു തുടങ്ങിയത്. എല്ലാ രാജ്യങ്ങളിലും ഇതിന്റെ ജനപ്രീതി വര്‍ധിച്ചുകൊണ്ടിരിക്കുകയാണ്. ഇതാണ് നേരത്തെ എടിഎം ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ട പ്രിലെക്‌സിന്റെ പിന്നിലെ കുറ്റവാളികള്‍ ഇപ്പോള്‍ കോണ്‍ടാക്റ്റ്‌ലെസ് പേയ്‌മെന്റുകളെ ടാര്‍ഗറ്റ് ചെയ്യാന്‍ കാരണം. ഇതിന് അനുസൃതമായി ആക്രമണത്തിന്റെ രീതി പരിഷ്‌കരിച്ചിരിക്കയാണ്.
നിയര്‍ഫീല്‍ഡ് കമ്മ്യൂണിക്കേഷന്‍ (എന്‍എഫ്‌സി) അടിസ്ഥാനമാക്കിയുള്ള ഇടപാടുകള്‍ തടയാനാണ് മാല്‍വെയറിനെ സജ്ജമാക്കിയിരിക്കുന്നത്. എന്‍.എഫ്.സി അടിസ്ഥാനമാക്കിയുള്ള ഇടപാടുകള്‍ കണ്ടെത്താനും അവയെ തടയാനും ഉപഭോക്താക്കളെ അവരുടെ ഫിസിക്കല്‍ കാര്‍ഡുകള്‍ തന്നെ ഉപയോഗിക്കുന്നതിന് നിര്‍ബന്ധിക്കാനും മാല്‍വെയറിനു കഴിയും.
മാല്‍വെയര്‍ ആക്രമിച്ചാല്‍ ഉപയോക്താക്കള്‍ക്ക് ലഭിക്കുന്ന സന്ദേശത്തില്‍ കാര്‍ഡ് ഉപയോഗിക്കാനാണ് ആവശ്യപ്പെടുക. കോണ്‍ടാക്റ്റ്‌ലെസ് എറര്‍, ഇന്‍സേര്‍ട്ട് യുവര്‍ കാര്‍ഡ് എന്നതായിരിക്കും സന്ദേശം. ഇരയെ ഫിസിക്കല്‍ കാര്‍ഡ് ഉപയോഗിക്കാന്‍ നിര്‍ബന്ധിക്കുകയാണ് സൈബര്‍ കുറ്റവാളിയുടെ ലക്ഷ്യം. പിന്‍ പാഡ് റീഡറിലേക്ക് കാര്‍ഡ് എത്തുന്നതോടെ ഇടപാടില്‍ നിന്നുള്ള ഡേറ്റ മാല്‍വെയറിന് പിടിച്ചെടുക്കാന്‍ കഴിയുമെന്നും കാസ്‌പെര്‍സ്‌കി വിശദീകരിക്കുന്നു.
2014 മുതല്‍ ലാറ്റിനമേരിക്കയിലാണ് പ്രിലെക്‌സ് മാല്‍വെയര്‍ പ്രവര്‍ത്തനം തുടങ്ങിയത്. 2016ല്‍ റിയോ കാര്‍ണിവലില്‍ 28,000ത്തിലധികം ക്രെഡിറ്റ് കാര്‍ഡുകള്‍ ക്ലോണ്‍ ചെയ്യുകയും ആയിരത്തലധികം എടിഎമ്മുകളില്‍ നിന്ന് പണം മോഷ്ടിക്കുകയും ചെയ്ത വലിയ ആക്രമണത്തിന് പിന്നില്‍ ഇവരാണെന്ന് ആരോപിക്കപ്പെടുന്നു. ഇത് ഇപ്പോള്‍ ആഗോളതലത്തില്‍ വ്യാപിക്കുകയാണെന്നാണ് കാസ്‌പെര്‍സ്‌കിയുടെ മുന്നറിയിപ്പ്.
സമ്പര്‍ക്കമില്ലാത്ത പേയ്‌മെന്റുകള്‍ ഇപ്പോള്‍ നമ്മുടെ ദൈനംദിന ജീവിതത്തിന്റെ ഭാഗമാണെന്നും റീട്ടെയില്‍ വിപണിയില്‍ ഉപയോഗം വര്‍ധിച്ചു കൊണ്ടിരിക്കയാണെന്നും കാസ്‌പെര്‍സ്‌കിയിലെ ലാറ്റിനമേരിക്കന്‍ ഗ്ലോബല്‍ റിസര്‍ച്ച് ആന്‍ഡ് അനാലിസിസ് ടീം മേധാവി ഫാബിയോ അസോളിനി പറഞ്ഞു. ഇത്തരം ഇടപാടുകള്‍ വളരെ സൗകര്യപ്രദവും സുരക്ഷിതവുമായതിനാലാണ് സൈബര്‍ കുറ്റവാളികള്‍ എന്‍.എഫ്.സിയുമായി ബന്ധപ്പെട്ട സിസ്റ്റങ്ങളെ തടയുന്ന മാല്‍വെയര്‍ സൃഷ്ടിച്ചിരിക്കുന്നതെന്ന് അദ്ദേഹം പറഞ്ഞു. കോണ്‍ടാക്റ്റ്‌ലെസ് പേയ്‌മെന്റ് സമയത്ത് ലഭിക്കുന്ന ഡേറ്റ കൊണ്ട് സൈബര്‍ കുറ്റവാളിക്ക് ഉപയോഗമില്ല. അതുകൊണ്ടാണ് പോയിന്റ്ഓഫ്‌സെയില്‍ ടെര്‍മിനലിലേക്ക് കാര്‍ഡ് തിരുകാന്‍ ഇരകളെ നിര്‍ബന്ധിക്കുന്നതിന് കോണ്‍ടാക്റ്റ്‌ലെസ് പേയ്‌മെന്റ് തടയുന്നത്.