மும்பை: டைரீஸா (Dyreza) அல்லது டைரீ (Dyre) என்றழைக்கப்படும் புதியதொரு வைரஸ் பேங்கிங் தகவல்களை திருடுவதை, பாதுகாப்பு ஆய்வாளர்கள் கண்டுபிடித்துள்ளனர். அதிகம் புகழ்பெறமால் இருந்து ஸீயுஸ் மேல்வேர் (Zeus Malware) போலவே வேல செய்யும் விதத்தில் இந்த கோட் வடிவமைக்கப்பட்டுள்ளது.
மேலும், பெரும்பாலான ஆன்லைன் பேங்கிங் அச்சுறுத்தல்களுக்கு ஆதரவளிக்கும் வகையில் இன்டர்நெட் எக்ஸ்புளோரர், குரோம் மற்றும் ஃபையர்பாக்ஸ் ஆகியவற்றிலிருந்து, எந்த இடத்திலிருந்திலும் தகவல்களை சேகரிக்கும் வகையில் இந்த வைரஸ் உள்ளது.
இந்த மேல்வேரினால் குறி வைக்கப்பட்டிருக்கும் இடங்களில், பாதிக்கப்பட்டவர் தகவல்களை பரிமாறும் போது தகவல் திருட்டு நடக்கிறது.
முக்கிய வங்கிகள் பாதிப்பு
இந்த மேல்வேர், பேங்க் ஆஃப் அமெரிக்கா மற்றும் சிட்டி பேங்க் போன்றவைகளின் முதன்மையான சில ஆன்லைன் பேங்கிங் சேவைகளை குறிவைத்துள்ளதாக, டென்மார்க்கில் உள்ள CSIS-ன் வல்லுநர்கள் குறிப்பிடுகின்றனர்.
தகவல் திருட்டு
பாதிக்கப்பட்டவரின் PC-யில் இருந்து வங்கிக்கு பரிமாற்றம் நடந்து கொண்டிருக்கும் போது, 'பிரௌஸர் ஹுக்கிங்' (Browser Hooking) என்ற தொழில்நுட்பத்தைப் பயன்படுத்தி இந்த மால்வேர் செயல்படுகிறது.
செயல்படும் முறை
'நீங்கள் இணயைத்தைப் பயன்படுத்தும் போது, பரிமாற்றங்களை அட்டாக் செய்பவர்களே கட்டுப்படுத்துகிறார்கள். அவர்கள் 'மேன் இன் தி மிடில் (MiTM)' என்ற அணுகுமுறையைப் பயன்படுத்தி, எதையும் படிக்கிறார்கள். இதில் கிளியர் டெக்ஸ்ட்-ல் வரும் SSL (Secure Sockets Layer)-களும் கூட அடக்கம். இந்த வகையில் அவர்கள் 2எஃப்ஏ-வையும் சுற்றி வளைக்கின்றனர்' என்கிறது CSIS நிறுவனம்.
பதிவிறக்கம்
ஒரு இன்டர்நெட் பயனாளி, வைரஸ் தாக்கப்பட்ட இணைப்பை (Zip File) திறக்கும் போது, டைரீஸா தானாகவே அந்த கம்ப்யூட்டரில் தன்னை நிறுவிக் கொண்டு, கமான்ட்-அன்ட்-கன்ட்ரோல் சர்வருடன் தொடர்பு வைத்துக் கொள்கிறது.
பிரௌஸர்
மேலும், இந்த மேல்வேர் 'பிரௌஸர் ஹுக்கிங்' வழிமுறையை பயன்படுத்தி, இணைய வழி வங்கி சேவைகளைப் பயன்படுத்துபவர்களின் தகவல்களைத் திருடி விடுகிறது.