ड्रॉपर (मैलवेयर)

ड्रॉपर एक प्रकार का ट्रोजन हॉर्स (कंप्यूटिंग) है जिसे कंप्यूटर में मैलवेयर (कंप्यूटर वायरस,  बैकडोर (कंप्यूटिंग) आदि) इंस्टॉल करने के लिए अभिकल्पित किया गया है। मैलवेयर कोड को ड्रॉपर के भीतर इस तरह से समाहित किया जा सकता है कि एंटीवायरस सॉफ्टवेयर द्वारा पता लगाने से बचा जा सके; या ड्रॉपर सक्रिय होने पर लक्षित कंप्यूटर पर मैलवेयर डाउनलोड कर सकता है।

ड्रॉपर दो प्रकार के होते हैं. पहले को सतत ड्रॉपर के रूप में जाना जाता है। मैलवेयर चलाने पर, यह डिवाइस पर खुद को छुपा लेता है। इसके बाद यह सिस्टम रजिस्ट्री को संशोधित करता है। भले ही मैलवेयर हटा दिया गया हो, सिस्टम को रीबूट करने पर छिपी हुई फ़ाइल निष्पादित हो जाएगी। यह इसे मैलवेयर को फिर से इंस्टॉल करने की अनुमति देता है, भले ही इसे पहले हटा दिया गया हो। दूसरे प्रकार को गैर-स्थायी ड्रॉपर के रूप में जाना जाता है। यह कम हानिकारक है क्योंकि अपने पेलोड को निष्पादित करने पर यह स्वयं को सिस्टम से हटा देता है। इस तरह, जब मैलवेयर हटा दिया जाएगा तो यह स्वयं री-इंस्टॉल नहीं हो पाएगा।

एक ट्रोजन स्वयं को दूसरे प्रोग्राम में छिपाकर कार्य करता है। इसके बाद इसे निष्पादित करने के लिए उपयोगकर्ता को इस पर क्लिक करना होगा। यह कोड को अनपैक करता है और फिर पेलोड को मेमोरी में लोड करता है। इसके बाद यह दुर्भावनापूर्ण सॉफ़्टवेयर (मैलवेयर) इंस्टॉल करता है। मैलवेयर ड्रॉपर्स को कंप्यूटर को संक्रमित करने से रोकने के लिए सावधानियां बरती जा सकती हैं। उदाहरण के लिए, अज्ञात स्रोतों से लिंक न खोलना, और केवल ज्ञात सत्यापित वितरकों, जैसे माइक्रोसॉफ्ट स्टोर और एप्पल ऐप स्टोर से सॉफ़्टवेयर डाउनलोड करना। इसके अतिरिक्त फ़ायरवॉल का उपयोग केवल सत्यापित स्रोतों से आने वाले ट्रैफ़िक को अनुमति देने के लिए किया जा सकता है। ड्रॉपर मोबाइल डिवाइस पर भी काम कर सकते हैं। उदाहरण के लिए, यदि कोई उपयोगकर्ता किसी टेक्स्ट संदेश के लिंक से कोई एप्लिकेशन डाउनलोड करता है, तो एप्लिकेशन इंस्टॉल होने पर ड्रॉपर डिवाइस को मैलवेयर से संक्रमित कर देता है। मोबाइल उपकरणों के लिए बनाए गए ट्रोजन ड्रॉपर का एक उदाहरण शार्कबॉट ड्रॉपर है। यह एक वित्तीय ट्रोजन है जो स्वचालित स्थानांतरण सेवा (एटीएस) का लाभ उठाकर उपयोगकर्ता का धन लेता है। यह लगभग बिना किसी उपयोगकर्ता सहायता के वित्तीय लेनदेन फ़ील्ड को स्वचालित रूप से पूरा कर सकता है। यह किसी हमलावर को उपयोगकर्ता के मोबाइल बैंकिंग एप्लिकेशन से तुरंत धनराशि स्थानांतरित करने की अनुमति देता है। इस प्रकार का मैलवेयर ऐप स्टोर में नहीं पाया जाता है। इसके स्थान पर, इसे साइड लोड नामक प्रक्रिया के माध्यम से स्थापित करना होगा।

यह भी देखें

 * ड्राइव-बाय डाउनलोड