ड्रिनिक नामक एक मैलवेयर फिर से लोगों को शिकार बना रहा है. यह मैलवेयर 2016 से बैंकिंग उद्योग को अपना निशाना बना रहा है. अब यह भारतीय स्टेट बैंक (एसबीआई) सहित 18 बैंकों को अपना शिकार बना रहा है. यह ड्रिनिक मैलवेयर पहले एसएमएस के जरिए लोगों के बैंक अकाउंट खाली करता था और अब यह एंड्रॉइड ट्रोजन के रूप में काम कर रहा है. साथ ही यह लोगों के फोन की स्क्रीन रिकॉर्डिंग, क्रेडेंशियल्स, कीलॉगिंग, इनकमिंग कॉल, फायरबेस क्लाउड मैसेजिंग के जरिए स्मार्टफोन का कमांड प्राप्त कर रहा है. जिसके बाद यह लोगों को अपना शिकार बना रहा और उनके बैंक अकाउंट खाली कर रहा है.
साइबर द्वारा दी गई जानकारी के अनुसार यह मैलवेयर कमांड एंड कंट्रोल (सी एंड सी) सर्वर के साथ काम कर रहा है. यह आयकर विभाग की साइट और लॉगिन क्रेडेंशियल चोरी करने के लिए स्क्रीन रिकॉर्डिंग का इस्तेमाल कर रहा है. इतना ही नहीं ड्रिनिक मैलवेयर एपीके के रूप में भी आ रहा है. जिसे आपने अगर गलती से डाउनलोड कर लिया तो आपका बैंक अकाउंट खाली हो सकता है.
इस तरह लोगों के साथ कर रहा फिशिंग
आपको बता दें कि iAssist आयकर विभाग की वेबसाइट की तरह ही दिखता है. अगर आपने अपने डिवाइस में इंस्टॉल कर लिया तो यह पहले आपसे कॉल लॉग परमिशन अलावा एसएमएस पढ़ने, प्राप्त करने और भेजने की अनुमति मांगेगी. इसके बाद यह आपको भारतीय आयकर साइट पर ले जाएगा. जहां पर ये आपके खाते की जानकारी जानने के लिए फेक बॉक्स शो होगा और उसमें आपके सभी बैंकिंग जानकारी भरने के लिए कहेगा. जिसे भरने के बाद यह आपके फिशिंग साइट पर ले जाएगा. फिर यह आपके बैंक अकाउंट को पूरी तरह से खाली कर देगा.
यह मैलवेयर लोगों को बेवकूफ बनाने के लिए काफी तेजी से अपने आपको अपग्रेड कर रहा है. लेकिन हम आपको यहां कुछ ऐसे ट्रिक्स बता रहे है जिसे अपनाने के बाद आप ऐसे मैलवेयर से सेफ रहेंगे.
अपने डेटा को मैलवेयर से सुरक्षित रखने के टिप्स
किसी भी ऐसे लिंक पर क्लिक न करें जो आपको संदेहास्पद या फेक लगे. हमेशा केवल आधिकारिक ऐप स्टोर जैसे प्ले स्टोर या आईओएस ऐप स्टोर से ही सॉफ्टवेयर डाउनलोड और इंस्टॉल करें. साथ ही, सॉफ्टवेयर को डाउनलोड करने से पहले उसकी प्रामाणिकता की अवश्य जांच कर लें. कभी भी अपनी पर्सनल डिटेल्स या बैंकिंग क्रेडेंशियल जैसे कार्ड विवरण, सीवीवी नंबर, पिन, दूसरों के साथ शेयर ना करें. अपने फोन में फिंगरप्रिंट लॉक या चेहरे की पहचान जैसी सख्त सुरक्षा सुविधा रखें। साथ ही मजबूत पासवर्ड का उपयोग करें. साथ ही टू-वे वेरिफिकेशन का इस्तेमाल करें.