वायरस वाला ईमेल लिंक भेजकर पैसे चुराने का एक नया मामला सामने आया है। यह एक तरह का ट्रोजन मैलवेयर है। इसे हैकर फिशिंग ईमेल्स के जरिए फैला रहे हैं। इस ईमेल में यूजर को मेसेज दिया जाता है कि उनके खाते में पैसे भेजे जा रहे हैं।
मैलवेयर का नाम Remcos है। यह एक रिमोट ऐक्सेस ट्रोजन है जिसे सबसे सबसे पहली बार 2016 में एक अंडर ग्राउंड फोरम में देखा गया गया था। बीते कुछ सालों में इसे काफी अपडेट कर दिया गया है।
जालसाज इस मैलवेयर को 58 डॉलर (करीब 4,000 रुपये) में खरीदते हैं। यह मैलवेयर यूजर की जानकारी चुराने के साथ ही उनपर लगातार नजर रखता है। यह उनके लॉगइन डीटेल्स और डिवाइस में की जाने वाले ऐक्टिविटी का स्क्रीनशॉट भी कैप्चर कर लेता है।
फॉर्टिनेट के रिसर्चर्स ने इस रेमकॉस मैलवेयर कैंपेन का पता लगाया था। रिसर्चर्स ने इसे बिल्कुल नया वर्जन बताया है जो पिछले महीने यानी कि सितंबर में तैयार किया गया था।
इस मैलवेयर अटैक में विक्टिम को वायरस वाले ZIP फाइल को खोलने को कहा जाता है। इस जिप फाइल के यूजर्स को विश्वास दिलाया जाता है कि उनके बैंक अकाउंट में पैसे ट्रांसफर किए जा रहे हैं। हैकर्स ने इस ईमेल को बड़ी चालाकी से तैयार किया है। इसे देखकर को कोई अंदाजा नहीं लगा सकता कि ये किसी फर्जी डोमेन से भेजे गए हैं।
यह .ZIP फाइल यूजर को एक .TXT गेटवे पर ले जाते हैं। यहां से ही यूजर के विंडोज मशीन पर मैलवेयर को इंस्टॉल और ऐक्टिवेट किया जाता है। मैलवेयर सिस्टम में रन करने के साथ यूजर के इंटरनेट ऐक्टिविटी को रिकॉर्ड कर हैकर्स को इसकी जानकारी देता है।
यहीं से हैकर यूजरनेम और पासवर्ड की चोरी करते हैं। चोरी किए गए यूजर डेटा ये जालसाज बैंकिग फ्रॉड करने के साथ ही इसे डार्क वेब में बेचकर मोटा पैसा कमाते हैं।