ड्रॉपर (मैलवेयर)

From Vigyanwiki

ड्रॉपर [1][2] एक प्रकार का ट्रोजन हॉर्स (कंप्यूटिंग) है जिसे कंप्यूटर में मैलवेयर (कंप्यूटर वायरस, बैकडोर (कंप्यूटिंग) आदि) इंस्टॉल करने के लिए अभिकल्पित किया गया है। मैलवेयर कोड को ड्रॉपर के भीतर इस तरह से समाहित किया जा सकता है कि एंटीवायरस सॉफ्टवेयर द्वारा पता लगाने से बचा जा सके; या ड्रॉपर सक्रिय होने पर लक्षित कंप्यूटर पर मैलवेयर डाउनलोड कर सकता है।

ड्रॉपर दो प्रकार के होते हैं. पहले को सतत ड्रॉपर के रूप में जाना जाता है। मैलवेयर चलाने पर, यह डिवाइस पर खुद को छुपा लेता है। इसके बाद यह सिस्टम रजिस्ट्री को संशोधित करता है। भले ही मैलवेयर हटा दिया गया हो, सिस्टम को रीबूट करने पर छिपी हुई फ़ाइल निष्पादित हो जाएगी। यह इसे मैलवेयर को फिर से इंस्टॉल करने की अनुमति देता है, भले ही इसे पहले हटा दिया गया हो। दूसरे प्रकार को गैर-स्थायी ड्रॉपर के रूप में जाना जाता है। यह कम हानिकारक है क्योंकि अपने पेलोड को निष्पादित करने पर यह स्वयं को सिस्टम से हटा देता है। इस तरह, जब मैलवेयर हटा दिया जाएगा तो यह स्वयं री-इंस्टॉल नहीं हो पाएगा। [3]

एक ट्रोजन स्वयं को दूसरे प्रोग्राम में छिपाकर कार्य करता है। इसके बाद इसे निष्पादित करने के लिए उपयोगकर्ता को इस पर क्लिक करना होगा। यह कोड को अनपैक करता है और फिर पेलोड को मेमोरी में लोड करता है। इसके बाद यह दुर्भावनापूर्ण सॉफ़्टवेयर (मैलवेयर) इंस्टॉल करता है। [4] मैलवेयर ड्रॉपर्स को कंप्यूटर को संक्रमित करने से रोकने के लिए सावधानियां बरती जा सकती हैं। उदाहरण के लिए, अज्ञात स्रोतों से लिंक न खोलना, और केवल ज्ञात सत्यापित वितरकों, जैसे माइक्रोसॉफ्ट स्टोर और एप्पल ऐप स्टोर से सॉफ़्टवेयर डाउनलोड करना। इसके अतिरिक्त फ़ायरवॉल का उपयोग केवल सत्यापित स्रोतों से आने वाले ट्रैफ़िक को अनुमति देने के लिए किया जा सकता है। [3] ड्रॉपर मोबाइल डिवाइस पर भी काम कर सकते हैं। उदाहरण के लिए, यदि कोई उपयोगकर्ता किसी टेक्स्ट संदेश के लिंक से कोई एप्लिकेशन डाउनलोड करता है, तो एप्लिकेशन इंस्टॉल होने पर ड्रॉपर डिवाइस को मैलवेयर से संक्रमित कर देता है। मोबाइल उपकरणों के लिए बनाए गए ट्रोजन ड्रॉपर का एक उदाहरण शार्कबॉट ड्रॉपर है। [5][6] यह एक वित्तीय ट्रोजन है जो स्वचालित स्थानांतरण सेवा (एटीएस) का लाभ उठाकर उपयोगकर्ता का धन लेता है। यह लगभग बिना किसी उपयोगकर्ता सहायता के वित्तीय लेनदेन फ़ील्ड को स्वचालित रूप से पूरा कर सकता है। यह किसी हमलावर को उपयोगकर्ता के मोबाइल बैंकिंग एप्लिकेशन से तुरंत धनराशि स्थानांतरित करने की अनुमति देता है। इस प्रकार का मैलवेयर ऐप स्टोर में नहीं पाया जाता है। इसके स्थान पर, इसे साइड लोड नामक प्रक्रिया के माध्यम से स्थापित करना होगा। [6]


यह भी देखें

संदर्भ

  1. "ट्रोजन.ड्रॉपर". www.symantec.com. Archived from the original on 24 March 2007.
  2. "ड्रॉपर क्या है - WhatIs.com से परिभाषा". techtarget.com.
  3. 3.0 3.1 Saurbh, Utkarsh (2022). Explained: Types of Dropper malware and how to prevent yourself from them [GADGETS NEWS] (Thesis). ProQuest 2651840630.
  4. "Explainer: What is a dropper malware and how to prevent its attack". The Times of India. 2 March 2022. ProQuest 2634604466.
  5. Research, RIFT; Team, Intelligence Fusion (2022-03-03). "SharkBot: a "new" generation Android banking Trojan being distributed on Google Play Store". NCC Group Research (in English). Retrieved 2022-12-03.
  6. 6.0 6.1 Arntz, Pieter. "शार्कबॉट एंड्रॉइड बैंकिंग ट्रोजन उपयोगकर्ताओं को साफ़ कर देता है". Malwarebytes (in English). Retrieved 2022-12-03.