Dtrack Malware upptÀckt i indiska finansinstitut, sÀger Kaspersky

Dtrack Malware upptÀckt i indiska finansinstitut, sÀger Kaspersky

Ända sedan datorn hade blivit en vanlig sak i vĂ€rlden framkom mĂ„nga hot som hindrar anvĂ€ndarnas integritet. Vanliga mĂ€nniskor inkluderar var och en av dem i kategorin VIRUS (Vital Information Resource Under Siege). Men det finns mĂ„nga klassificeringar.

Ett av de nya hoten Àr Ransomware. Vi har redan tÀckt om flera ransomware hÀr pÄ Geek Dashboard. Det krypterar alla dina filer och krÀver pengar för att fÄ tillbaka Ätkomst. En annan kategori av ondska har just hittats framtrÀdande i Indien.

Kaspersky sÀger Dtrack-skadlig kod upptÀckt i indiska finansinstitut

Dtrack Malware upptÀckt i indiska finansinstitut, sÀger Kaspersky 1BildkÀlla: feweek.co.uk

I Indien ser vi enstaka cyberhot. Men ingen av dem sprids i stor utstrĂ€ckning. Även nĂ€r WannaCry-ransomware utarmade systemet för statliga organisationer i mĂ„nga lĂ€nder, stod landet starkt.

Enligt Kaspersky Àr vi dock inte sÀkra i cybervÀrlden. Maharashtra ligger i toppen av de 18 staterna i Indien dÀr Dtrack-prover för skadlig programvara har hittats. Uppenbarligen vÀcker det frÄgor om sÀkerheten för cybersystemet i Indien.

Om du Àr naiv Àr Dtrack en typ av skadlig kod som trÀnger in i din enhet mestadels genom en körbar fil. NÀr du vÀl kommit in kommer den att spÄra dina tangenttryckningar, dra ut din webblÀsarhistorik, lista alla pÄgÄende processer, samla in filer och vÀrd IP-adresser. Det spÄrar inte bara data utan skickar det ocksÄ till en fjÀrrserver. ATMDtrack Àr en variant av samma skadliga program som kan planteras pÄ bankomater.

För att komma tillbaka till det nuvarande scenariot i Maharashtra upptÀcks 24 procent av proverna, följt av Karnataka med 18.5 procent och Telangana med 12 procent. Företaget lade till listan med VÀstbengalen, Uttar Pradesh, Tamil Nadu, Delhi och Kerala. Det oroande faktum Àr att de upptÀckte denna kritiska skadliga programvara i finansinstitut.

Kaspersky sa att efter ytterligare undersökning med hjĂ€lp av Kaspersky Attribution Engine och andra verktyg, hittade forskarna mer Ă€n 180 nya malware-prover som hade kodsekvenslikheter med ATMDtrack – men samtidigt var tydligt inte riktade mot bankomater.

Dessutom delar inte bara de tvĂ„ stammarna likheter med varandra utan ocksĂ„ med Dark Seoul-kampanjen 2013 som tillskrevs Lazarus – en ökĂ€nd avancerad ihĂ„llande hotaktör som ansvarar för multipel cyberspionage och cybersabotageoperationer, tillade företaget.

Dtrack kan fungera som ett RAT (Remote Access Tool). Det betyder att angriparen kan komma Ät en enhet pÄ lÄngt hÄll utan nÄgon fysisk anslutning. Och du mÄste skÀrpa sÀkerheten för alla dina prylar för att hÄlla skadlig programvara borta.

SĂ„ vad tycker du? Är alla dina enheter sĂ€kra?