ड्रॉपर (मैलवेयर)

एक ड्रॉपर एक प्रकार का ट्रोजन हॉर्स (कंप्यूटिंग) है जिसे कंप्यूटर में मैलवेयर (कंप्यूटर वायरस,  पिछले दरवाजे (कंप्यूटिंग)  आदि) इंस्टॉल करने के लिए डिज़ाइन किया गया है। मैलवेयर कोड को ड्रॉपर के भीतर इस तरह से समाहित किया जा सकता है कि एंटीवायरस सॉफ्टवेयर द्वारा पता लगाने से बचा जा सके; या ड्रॉपर सक्रिय होने पर लक्षित कंप्यूटर पर मैलवेयर डाउनलोड कर सकता है।

ड्रॉपर दो प्रकार के होते हैं. पहले को लगातार ड्रॉपर के रूप में जाना जाता है। मैलवेयर चलाने पर, यह डिवाइस पर खुद को छुपा लेता है। इसके बाद यह सिस्टम रजिस्ट्री को संशोधित करता है। भले ही मैलवेयर हटा दिया गया हो, सिस्टम को रीबूट करने पर छिपी हुई फ़ाइल निष्पादित हो जाएगी। यह इसे मैलवेयर को फिर से इंस्टॉल करने की अनुमति देता है, भले ही इसे पहले हटा दिया गया हो। दूसरे प्रकार को गैर-स्थायी ड्रॉपर के रूप में जाना जाता है। यह कम खतरनाक है क्योंकि अपने पेलोड को निष्पादित करने पर यह स्वयं को सिस्टम से हटा देता है। इस तरह, जब मैलवेयर हटा दिया जाएगा तो यह स्वयं को पुनः इंस्टॉल नहीं कर पाएगा। एक ट्रोजन स्वयं को दूसरे प्रोग्राम में छिपाकर कार्य करता है। इसके बाद इसे निष्पादित करने के लिए उपयोगकर्ता को इस पर क्लिक करना होगा। यह कोड को अनपैक करता है और फिर पेलोड को मेमोरी में लोड करता है। इसके बाद यह दुर्भावनापूर्ण सॉफ़्टवेयर (मैलवेयर) इंस्टॉल करता है। मैलवेयर ड्रॉपर्स को कंप्यूटर को संक्रमित करने से रोकने के लिए सावधानियां बरती जा सकती हैं। उदाहरण के लिए, अज्ञात स्रोतों से लिंक न खोलना, और केवल ज्ञात सत्यापित वितरकों, जैसे माइक्रोसॉफ्ट स्टोर और एप्पल ऐप स्टोर से सॉफ़्टवेयर डाउनलोड करना। इसके अलावा फ़ायरवॉल का उपयोग केवल सत्यापित स्रोतों से आने वाले ट्रैफ़िक को अनुमति देने के लिए किया जा सकता है। ड्रॉपर मोबाइल डिवाइस पर भी काम कर सकते हैं। उदाहरण के लिए, यदि कोई उपयोगकर्ता किसी टेक्स्ट संदेश के लिंक से कोई एप्लिकेशन डाउनलोड करता है, तो एप्लिकेशन इंस्टॉल होने पर ड्रॉपर डिवाइस को मैलवेयर से संक्रमित कर देता है। मोबाइल उपकरणों के लिए बनाए गए ट्रोजन ड्रॉपर का एक उदाहरण शार्कबॉट ड्रॉपर है। यह एक वित्तीय ट्रोजन है जो स्वचालित स्थानांतरण सेवा (एटीएस) का फायदा उठाकर उपयोगकर्ता का धन लेता है। यह लगभग बिना किसी उपयोगकर्ता सहायता के वित्तीय लेनदेन फ़ील्ड को स्वचालित रूप से पूरा कर सकता है। यह किसी हमलावर को उपयोगकर्ता के मोबाइल बैंकिंग एप्लिकेशन से तुरंत धनराशि स्थानांतरित करने की अनुमति देता है। इस प्रकार का मैलवेयर ऐप स्टोर में नहीं पाया जाता है। इसके बजाय, इसे साइड लोड किया जाना  नामक प्रक्रिया के माध्यम से स्थापित करना होगा।

यह भी देखें

 * ड्राइव-बाय डाउनलोड