ఆన్‌లైన్ బ్యాంకింగ్‌కు కొత్త వైరస్ ముప్పు

Nov 6 2014 12:27 AM | Updated on Sep 2 2017 3:55 PM

ఆన్‌లైన్ బ్యాంకింగ్ లావాదేవీలకు తాజాగా మరో వైరస్ రూపంలో ముప్పు ముంచుకొచ్చింది.

న్యూఢిల్లీ: ఆన్‌లైన్ బ్యాంకింగ్ లావాదేవీలకు తాజాగా మరో వైరస్ రూపంలో ముప్పు ముంచుకొచ్చింది. యూజర్ల డేటా, పాస్‌వర్డ్‌లను చోరీ చేసే ‘డెరైజా’ వైరస్ శరవేగంగా సిస్టమ్స్‌లోకి చొరబడుతోంది. ప్రమాదకరమైన ట్రోజన్ వైరస్ కోవకి చెందిన డెరైజా విషయంలో అప్రమత్తంగా ఉండాలంటూ సైబర్ సెక్యూరిటీ సంస్థ కంప్యూటర్ ఎమర్జెన్సీ టీమ్ ఆఫ్ ఇండియా(సెర్ట్-ఇన్) ఆన్‌లైన్ బ్యాంకింగ్ కస్టమర్లను హెచ్చరించింది.

అసలైన బ్యాంకుల నుంచే వచ్చినట్లు అనిపించే ఈమెయిల్స్‌లో అటాచ్‌మెంట్ రూపంలో ఈ వైరస్ వస్తుందని పేర్కొంది. పొరపాటున దీన్ని ఇన్‌స్టాల్ చేస్తే సిస్టమ్‌లో తిష్టవేసి బ్యాంకింగ్ పాస్‌వర్డ్‌లు మొదలైన వాటిని తస్కరిస్తుందని హెచ్చరించింది.

వైరస్‌తో ముప్పు ఇదీ..
సెర్ట్-ఇన్ వివరాల ప్రకారం స్పామ్ మెసేజీల కింద ఈమెయిల్‌లో జిప్ లేదా పీడీఎఫ్ అటాచ్‌మెంట్ల రూపంలో ఈ వైరస్ వ చ్చే అవకాశం ఉంది. ఈ అటాచ్‌మెంట్లను డౌన్‌లోడ్ చేసుకుని, అందులోని ప్రోగ్రామ్‌లను ఇన్‌స్టాల్ చేసుకోవాలంటూ బ్యాంకు సూచిస్తున్నట్లుగా ఈమెయిల్ సారాంశం ఉంటుంది. దానికి అనుగుణంగా జిప్ ఫైల్ డౌన్‌లోడ్ చేసుకుని అన్‌జిప్ చేసిన పక్షంలో అందులోని మాల్‌వేర్ ఆటోమేటిక్‌గా సిస్టమ్‌లో ఇన్‌స్టాల్ అయిపోతుంది.

ఆ తర్వాత భద్రతకు సంబంధించిన సెటింగ్స్ అన్నింటినీ కూడా ఛేదిస్తుంది. బ్రౌజర్‌ను హైజాక్ చేయడం, కీ స్ట్రోక్స్ వివరాలను వైరస్ రూపకర్తకు చేరవేయడం మొదలైనవి చేస్తుంది. ఇది క్రోమ్, ఫైర్‌ఫాక్స్, ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ సహా వివిధ వెబ్ బ్రౌజర్లలో ప్రమాదకరమైన కోడ్‌ను ఈ మాల్‌వేర్ పొందుపరుస్తుంది. ఫలితంగా యూజరు తన బ్యాంకు వెబ్‌సైట్ పేరును టైప్ చేసినప్పుడు ముందుగా .. వైరస్ సర్వర్‌కు సంకేతాలు వెడతాయి. ఆ తర్వాత అసలు సిసలు బ్యాంకు వెబ్‌సైట్ ఓపెన్ అవుతుంది. అందులో యూజర్ టైప్ చేసే వివరాలన్నీ కూడా వైరస్ సర్వర్‌కు చేరిపోతాయి.

జాగ్రత్త చర్యలు..
ఈ వైరస్ బారిన పడకుండా తీసుకోవాల్సిన కొన్ని జాగ్రత్తలను సెర్ట్-ఇన్ సూచించింది. డాట్ వీబీఎస్, బీఏటీ, ఈఎక్స్‌ఈ, పీఐఎఫ్, ఎస్‌సీఆర్ ఎక్స్‌టెన్షన్స్‌తో వచ్చే ఈమెయిల్ అటాచ్‌మెంట్స్‌ను బ్లాక్ చేసేలా ఈమెయిల్ సెటింగ్స్‌ను మార్చుకోవాలని పేర్కొంది.

అలాగే ఇంటర్‌నెట్, లోకల్ ఇంట్రానెట్ సెక్యూరిటీ జోన్ సెటింగ్స్‌ను అధిక స్థాయికి పెంచుకోవాలని తెలిపింది. సాధ్యమైనంత వరకూ విశ్వసించతగని వెబ్‌సైట్లను బ్రౌజ్ చేయొద్దని, ఫైర్‌వాల్‌ను యాక్టివ్‌గా ఉంచాలని సూచించింది. అలాగే తెలియని ఐడీల నుంచి వచ్చే మెయిల్స్‌ను తెరవొద్దని, సాధ్యమైనంత వరకూ యాంటీ మాల్‌వేర్ ఇంజిన్స్‌ను స్కాన్ చేసుకుని, అప్-టు-డేట్ ఉండేలా చూసుకోవాలని సెర్ట్-ఇన్ తెలిపింది.