ड्रॉपर (मैलवेयर): Difference between revisions

From Vigyanwiki
(text)
No edit summary
 
(2 intermediate revisions by 2 users not shown)
Line 13: Line 13:
==संदर्भ==
==संदर्भ==
{{Reflist}}
{{Reflist}}
[[Category: मैलवेयर के प्रकार]]


 
[[Category:CS1 English-language sources (en)]]
 
[[Category: Machine Translated Page]]
[[Category:Created On 07/07/2023]]
[[Category:Created On 07/07/2023]]
[[Category:Lua-based templates]]
[[Category:Machine Translated Page]]
[[Category:Pages with script errors]]
[[Category:Templates Vigyan Ready]]
[[Category:Templates that add a tracking category]]
[[Category:Templates that generate short descriptions]]
[[Category:Templates using TemplateData]]
[[Category:मैलवेयर के प्रकार]]

Latest revision as of 19:35, 21 July 2023

ड्रॉपर [1][2] एक प्रकार का ट्रोजन हॉर्स (कंप्यूटिंग) है जिसे कंप्यूटर में मैलवेयर (कंप्यूटर वायरस, बैकडोर (कंप्यूटिंग) आदि) इंस्टॉल करने के लिए अभिकल्पित किया गया है। मैलवेयर कोड को ड्रॉपर के भीतर इस तरह से समाहित किया जा सकता है कि एंटीवायरस सॉफ्टवेयर द्वारा पता लगाने से बचा जा सके; या ड्रॉपर सक्रिय होने पर लक्षित कंप्यूटर पर मैलवेयर डाउनलोड कर सकता है।

ड्रॉपर दो प्रकार के होते हैं. पहले को सतत ड्रॉपर के रूप में जाना जाता है। मैलवेयर चलाने पर, यह डिवाइस पर खुद को छुपा लेता है। इसके बाद यह सिस्टम रजिस्ट्री को संशोधित करता है। भले ही मैलवेयर हटा दिया गया हो, सिस्टम को रीबूट करने पर छिपी हुई फ़ाइल निष्पादित हो जाएगी। यह इसे मैलवेयर को फिर से इंस्टॉल करने की अनुमति देता है, भले ही इसे पहले हटा दिया गया हो। दूसरे प्रकार को गैर-स्थायी ड्रॉपर के रूप में जाना जाता है। यह कम हानिकारक है क्योंकि अपने पेलोड को निष्पादित करने पर यह स्वयं को सिस्टम से हटा देता है। इस तरह, जब मैलवेयर हटा दिया जाएगा तो यह स्वयं री-इंस्टॉल नहीं हो पाएगा। [3]

एक ट्रोजन स्वयं को दूसरे प्रोग्राम में छिपाकर कार्य करता है। इसके बाद इसे निष्पादित करने के लिए उपयोगकर्ता को इस पर क्लिक करना होगा। यह कोड को अनपैक करता है और फिर पेलोड को मेमोरी में लोड करता है। इसके बाद यह दुर्भावनापूर्ण सॉफ़्टवेयर (मैलवेयर) इंस्टॉल करता है। [4] मैलवेयर ड्रॉपर्स को कंप्यूटर को संक्रमित करने से रोकने के लिए सावधानियां बरती जा सकती हैं। उदाहरण के लिए, अज्ञात स्रोतों से लिंक न खोलना, और केवल ज्ञात सत्यापित वितरकों, जैसे माइक्रोसॉफ्ट स्टोर और एप्पल ऐप स्टोर से सॉफ़्टवेयर डाउनलोड करना। इसके अतिरिक्त फ़ायरवॉल का उपयोग केवल सत्यापित स्रोतों से आने वाले ट्रैफ़िक को अनुमति देने के लिए किया जा सकता है। [3] ड्रॉपर मोबाइल डिवाइस पर भी काम कर सकते हैं। उदाहरण के लिए, यदि कोई उपयोगकर्ता किसी टेक्स्ट संदेश के लिंक से कोई एप्लिकेशन डाउनलोड करता है, तो एप्लिकेशन इंस्टॉल होने पर ड्रॉपर डिवाइस को मैलवेयर से संक्रमित कर देता है। मोबाइल उपकरणों के लिए बनाए गए ट्रोजन ड्रॉपर का एक उदाहरण शार्कबॉट ड्रॉपर है। [5][6] यह एक वित्तीय ट्रोजन है जो स्वचालित स्थानांतरण सेवा (एटीएस) का लाभ उठाकर उपयोगकर्ता का धन लेता है। यह लगभग बिना किसी उपयोगकर्ता सहायता के वित्तीय लेनदेन फ़ील्ड को स्वचालित रूप से पूरा कर सकता है। यह किसी हमलावर को उपयोगकर्ता के मोबाइल बैंकिंग एप्लिकेशन से तुरंत धनराशि स्थानांतरित करने की अनुमति देता है। इस प्रकार का मैलवेयर ऐप स्टोर में नहीं पाया जाता है। इसके स्थान पर, इसे साइड लोड नामक प्रक्रिया के माध्यम से स्थापित करना होगा। [6]


यह भी देखें

संदर्भ

  1. "ट्रोजन.ड्रॉपर". www.symantec.com. Archived from the original on 24 March 2007.
  2. "ड्रॉपर क्या है - WhatIs.com से परिभाषा". techtarget.com.
  3. 3.0 3.1 Saurbh, Utkarsh (2022). Explained: Types of Dropper malware and how to prevent yourself from them [GADGETS NEWS] (Thesis). ProQuest 2651840630.
  4. "Explainer: What is a dropper malware and how to prevent its attack". The Times of India. 2 March 2022. ProQuest 2634604466.
  5. Research, RIFT; Team, Intelligence Fusion (2022-03-03). "SharkBot: a "new" generation Android banking Trojan being distributed on Google Play Store". NCC Group Research (in English). Retrieved 2022-12-03.
  6. 6.0 6.1 Arntz, Pieter. "शार्कबॉट एंड्रॉइड बैंकिंग ट्रोजन उपयोगकर्ताओं को साफ़ कर देता है". Malwarebytes (in English). Retrieved 2022-12-03.