முக்கிய வங்கிகள் பாதிப்பு

இந்த மேல்வேர், பேங்க் ஆஃப் அமெரிக்கா மற்றும் சிட்டி பேங்க் போன்றவைகளின் முதன்மையான சில ஆன்லைன் பேங்கிங் சேவைகளை குறிவைத்துள்ளதாக, டென்மார்க்கில் உள்ள CSIS-ன் வல்லுநர்கள் குறிப்பிடுகின்றனர்.

தகவல் திருட்டு

பாதிக்கப்பட்டவரின் PC-யில் இருந்து வங்கிக்கு பரிமாற்றம் நடந்து கொண்டிருக்கும் போது, 'பிரௌஸர் ஹுக்கிங்' (Browser Hooking) என்ற தொழில்நுட்பத்தைப் பயன்படுத்தி இந்த மால்வேர் செயல்படுகிறது.

செயல்படும் முறை

'நீங்கள் இணயைத்தைப் பயன்படுத்தும் போது, பரிமாற்றங்களை அட்டாக் செய்பவர்களே கட்டுப்படுத்துகிறார்கள். அவர்கள் 'மேன் இன் தி மிடில் (MiTM)' என்ற அணுகுமுறையைப் பயன்படுத்தி, எதையும் படிக்கிறார்கள். இதில் கிளியர் டெக்ஸ்ட்-ல் வரும் SSL (Secure Sockets Layer)-களும் கூட அடக்கம். இந்த வகையில் அவர்கள் 2எஃப்ஏ-வையும் சுற்றி வளைக்கின்றனர்' என்கிறது CSIS நிறுவனம்.

பதிவிறக்கம்

ஒரு இன்டர்நெட் பயனாளி, வைரஸ் தாக்கப்பட்ட இணைப்பை (Zip File) திறக்கும் போது, டைரீஸா தானாகவே அந்த கம்ப்யூட்டரில் தன்னை நிறுவிக் கொண்டு, கமான்ட்-அன்ட்-கன்ட்ரோல் சர்வருடன் தொடர்பு வைத்துக் கொள்கிறது.

பிரௌஸர்

மேலும், இந்த மேல்வேர் 'பிரௌஸர் ஹுக்கிங்' வழிமுறையை பயன்படுத்தி, இணைய வழி வங்கி சேவைகளைப் பயன்படுத்துபவர்களின் தகவல்களைத் திருடி விடுகிறது.