ड्रॉपर (मैलवेयर): Difference between revisions

From Vigyanwiki
(Created page with "{{Short description|Windows-platform based computer malware}} एक ड्रॉपर<ref>{{cite web |title=ट्रोजन.ड्रॉपर|url=http://www.symantec.com...")
 
(text)
Line 1: Line 1:
{{Short description|Windows-platform based computer malware}}
{{Short description|Windows-platform based computer malware}}
एक ड्रॉपर<ref>{{cite web |title=ट्रोजन.ड्रॉपर|url=http://www.symantec.com/security_response/writeup.jsp?docid=2002-082718-3007-99 |archive-url=https://web.archive.org/web/20070324045359/http://www.symantec.com/security_response/writeup.jsp?docid=2002-082718-3007-99 |archive-date=24 March 2007 |publisher=www.symantec.com}}</ref><ref>{{cite web |title=ड्रॉपर क्या है - WhatIs.com से परिभाषा|url=http://whatis.techtarget.com/definition/dropper |publisher=techtarget.com}}</ref> एक प्रकार का [[ट्रोजन हॉर्स (कंप्यूटिंग)]] है जिसे कंप्यूटर में मैलवेयर ([[कंप्यूटर वायरस]], [[ पिछले दरवाजे (कंप्यूटिंग) ]] आदि) इंस्टॉल करने के लिए डिज़ाइन किया गया है। मैलवेयर कोड को ड्रॉपर के भीतर इस तरह से समाहित किया जा सकता है कि [[एंटीवायरस सॉफ्टवेयर]] द्वारा पता लगाने से बचा जा सके; या ड्रॉपर सक्रिय होने पर लक्षित कंप्यूटर पर मैलवेयर [[डाउनलोड]] कर सकता है।
'''ड्रॉपर''' <ref>{{cite web |title=ट्रोजन.ड्रॉपर|url=http://www.symantec.com/security_response/writeup.jsp?docid=2002-082718-3007-99 |archive-url=https://web.archive.org/web/20070324045359/http://www.symantec.com/security_response/writeup.jsp?docid=2002-082718-3007-99 |archive-date=24 March 2007 |publisher=www.symantec.com}}</ref><ref>{{cite web |title=ड्रॉपर क्या है - WhatIs.com से परिभाषा|url=http://whatis.techtarget.com/definition/dropper |publisher=techtarget.com}}</ref> एक प्रकार का [[ट्रोजन हॉर्स (कंप्यूटिंग)]] है जिसे कंप्यूटर में मैलवेयर ([[कंप्यूटर वायरस]], [[ पिछले दरवाजे (कंप्यूटिंग) | बैकडोर (कंप्यूटिंग)]] आदि) इंस्टॉल करने के लिए अभिकल्पित किया गया है। मैलवेयर कोड को ड्रॉपर के भीतर इस तरह से समाहित किया जा सकता है कि [[एंटीवायरस सॉफ्टवेयर]] द्वारा पता लगाने से बचा जा सके; या ड्रॉपर सक्रिय होने पर लक्षित कंप्यूटर पर मैलवेयर [[डाउनलोड]] कर सकता है।
 
ड्रॉपर दो प्रकार के होते हैं. पहले को सतत ड्रॉपर के रूप में जाना जाता है। मैलवेयर चलाने पर, यह डिवाइस पर खुद को छुपा लेता है। इसके बाद यह [[सिस्टम रजिस्ट्री]] को संशोधित करता है। भले ही मैलवेयर हटा दिया गया हो, सिस्टम को रीबूट करने पर छिपी हुई फ़ाइल निष्पादित हो जाएगी। यह इसे मैलवेयर को फिर से इंस्टॉल करने की अनुमति देता है, भले ही इसे पहले हटा दिया गया हो। दूसरे प्रकार को गैर-स्थायी ड्रॉपर के रूप में जाना जाता है। यह कम हानिकारक है क्योंकि अपने पेलोड को निष्पादित करने पर यह स्वयं को सिस्टम से हटा देता है। इस तरह, जब मैलवेयर हटा दिया जाएगा तो यह स्वयं री-इंस्टॉल नहीं हो पाएगा। <ref name=":0">{{cite thesis |id={{ProQuest|2651840630}} |last1=Saurbh |first1=Utkarsh |year=2022 |title=Explained: Types of Dropper malware and how to prevent yourself from them [GADGETS NEWS] }}</ref>
 
एक ट्रोजन स्वयं को दूसरे प्रोग्राम में छिपाकर कार्य करता है। इसके बाद इसे निष्पादित करने के लिए उपयोगकर्ता को इस पर क्लिक करना होगा। यह कोड को अनपैक करता है और फिर पेलोड को मेमोरी में लोड करता है। इसके बाद यह दुर्भावनापूर्ण सॉफ़्टवेयर (मैलवेयर) इंस्टॉल करता है। <ref>{{cite news |id={{ProQuest|2634604466}} |title=Explainer: What is a dropper malware and how to prevent its attack |newspaper=The Times of India |date=2 March 2022 }}</ref> मैलवेयर ड्रॉपर्स को कंप्यूटर को संक्रमित करने से रोकने के लिए सावधानियां बरती जा सकती हैं। उदाहरण के लिए, अज्ञात स्रोतों से लिंक न खोलना, और केवल ज्ञात सत्यापित वितरकों, जैसे [[माइक्रोसॉफ्ट स्टोर]] और [[एप्पल ऐप स्टोर]] से सॉफ़्टवेयर डाउनलोड करना। इसके अतिरिक्त फ़ायरवॉल का उपयोग केवल सत्यापित स्रोतों से आने वाले ट्रैफ़िक को अनुमति देने के लिए किया जा सकता है। <ref name=":0" /> ड्रॉपर मोबाइल डिवाइस पर भी काम कर सकते हैं। उदाहरण के लिए, यदि कोई उपयोगकर्ता किसी टेक्स्ट संदेश के लिंक से कोई एप्लिकेशन डाउनलोड करता है, तो एप्लिकेशन इंस्टॉल होने पर ड्रॉपर डिवाइस को मैलवेयर से संक्रमित कर देता है। मोबाइल उपकरणों के लिए बनाए गए ट्रोजन ड्रॉपर का एक उदाहरण शार्कबॉट ड्रॉपर है। <ref>{{Cite web |last=Research |first=RIFT |last2=Team |first2=Intelligence Fusion |date=2022-03-03 |title=SharkBot: a "new" generation Android banking Trojan being distributed on Google Play Store |url=https://research.nccgroup.com/2022/03/03/sharkbot-a-new-generation-android-banking-trojan-being-distributed-on-google-play-store/ |access-date=2022-12-03 |website=NCC Group Research |language=en-US}}</ref><ref name=":1">{{Cite web |last=Arntz |first=Pieter |title=शार्कबॉट एंड्रॉइड बैंकिंग ट्रोजन उपयोगकर्ताओं को साफ़ कर देता है|url=https://www.malwarebytes.com/blog/news/2021/11/sharkbot-android-banking-trojan-cleans-users-out |access-date=2022-12-03 |website=Malwarebytes |language=en}}</ref> यह एक वित्तीय ट्रोजन है जो स्वचालित स्थानांतरण सेवा (एटीएस) का लाभ उठाकर उपयोगकर्ता का धन लेता है। यह लगभग बिना किसी उपयोगकर्ता सहायता के वित्तीय लेनदेन फ़ील्ड को स्वचालित रूप से पूरा कर सकता है। यह किसी हमलावर को उपयोगकर्ता के मोबाइल बैंकिंग एप्लिकेशन से तुरंत धनराशि स्थानांतरित करने की अनुमति देता है। इस प्रकार का मैलवेयर ऐप स्टोर में नहीं पाया जाता है। इसके स्थान पर, इसे [[ साइड लोड किया जाना | साइड लोड]] नामक प्रक्रिया के माध्यम से स्थापित करना होगा। <ref name=":1" />


ड्रॉपर दो प्रकार के होते हैं. पहले को लगातार ड्रॉपर के रूप में जाना जाता है। मैलवेयर चलाने पर, यह डिवाइस पर खुद को छुपा लेता है। इसके बाद यह [[सिस्टम रजिस्ट्री]] को संशोधित करता है। भले ही मैलवेयर हटा दिया गया हो, सिस्टम को रीबूट करने पर छिपी हुई फ़ाइल निष्पादित हो जाएगी। यह इसे मैलवेयर को फिर से इंस्टॉल करने की अनुमति देता है, भले ही इसे पहले हटा दिया गया हो। दूसरे प्रकार को गैर-स्थायी ड्रॉपर के रूप में जाना जाता है। यह कम खतरनाक है क्योंकि अपने पेलोड को निष्पादित करने पर यह स्वयं को सिस्टम से हटा देता है। इस तरह, जब मैलवेयर हटा दिया जाएगा तो यह स्वयं को पुनः इंस्टॉल नहीं कर पाएगा।<ref name=":0">{{cite thesis |id={{ProQuest|2651840630}} |last1=Saurbh |first1=Utkarsh |year=2022 |title=Explained: Types of Dropper malware and how to prevent yourself from them [GADGETS NEWS] }}</ref>
एक ट्रोजन स्वयं को दूसरे प्रोग्राम में छिपाकर कार्य करता है। इसके बाद इसे निष्पादित करने के लिए उपयोगकर्ता को इस पर क्लिक करना होगा। यह कोड को अनपैक करता है और फिर पेलोड को मेमोरी में लोड करता है। इसके बाद यह दुर्भावनापूर्ण सॉफ़्टवेयर (मैलवेयर) इंस्टॉल करता है।<ref>{{cite news |id={{ProQuest|2634604466}} |title=Explainer: What is a dropper malware and how to prevent its attack |newspaper=The Times of India |date=2 March 2022 }}</ref>
मैलवेयर ड्रॉपर्स को कंप्यूटर को संक्रमित करने से रोकने के लिए सावधानियां बरती जा सकती हैं। उदाहरण के लिए, अज्ञात स्रोतों से लिंक न खोलना, और केवल ज्ञात सत्यापित वितरकों, जैसे [[माइक्रोसॉफ्ट स्टोर]] और [[एप्पल ऐप स्टोर]] से सॉफ़्टवेयर डाउनलोड करना। इसके अलावा फ़ायरवॉल का उपयोग केवल सत्यापित स्रोतों से आने वाले ट्रैफ़िक को अनुमति देने के लिए किया जा सकता है।<ref name=":0" />ड्रॉपर मोबाइल डिवाइस पर भी काम कर सकते हैं। उदाहरण के लिए, यदि कोई उपयोगकर्ता किसी टेक्स्ट संदेश के लिंक से कोई एप्लिकेशन डाउनलोड करता है, तो एप्लिकेशन इंस्टॉल होने पर ड्रॉपर डिवाइस को मैलवेयर से संक्रमित कर देता है। मोबाइल उपकरणों के लिए बनाए गए ट्रोजन ड्रॉपर का एक उदाहरण शार्कबॉट ड्रॉपर है।<ref>{{Cite web |last=Research |first=RIFT |last2=Team |first2=Intelligence Fusion |date=2022-03-03 |title=SharkBot: a "new" generation Android banking Trojan being distributed on Google Play Store |url=https://research.nccgroup.com/2022/03/03/sharkbot-a-new-generation-android-banking-trojan-being-distributed-on-google-play-store/ |access-date=2022-12-03 |website=NCC Group Research |language=en-US}}</ref><ref name=":1">{{Cite web |last=Arntz |first=Pieter |title=शार्कबॉट एंड्रॉइड बैंकिंग ट्रोजन उपयोगकर्ताओं को साफ़ कर देता है|url=https://www.malwarebytes.com/blog/news/2021/11/sharkbot-android-banking-trojan-cleans-users-out |access-date=2022-12-03 |website=Malwarebytes |language=en}}</ref> यह एक वित्तीय ट्रोजन है जो स्वचालित स्थानांतरण सेवा (एटीएस) का फायदा उठाकर उपयोगकर्ता का धन लेता है। यह लगभग बिना किसी उपयोगकर्ता सहायता के वित्तीय लेनदेन फ़ील्ड को स्वचालित रूप से पूरा कर सकता है। यह किसी हमलावर को उपयोगकर्ता के मोबाइल बैंकिंग एप्लिकेशन से तुरंत धनराशि स्थानांतरित करने की अनुमति देता है। इस प्रकार का मैलवेयर ऐप स्टोर में नहीं पाया जाता है। इसके बजाय, इसे [[ साइड लोड किया जाना ]] नामक प्रक्रिया के माध्यम से स्थापित करना होगा।<ref name=":1" />




Revision as of 19:32, 14 July 2023

ड्रॉपर [1][2] एक प्रकार का ट्रोजन हॉर्स (कंप्यूटिंग) है जिसे कंप्यूटर में मैलवेयर (कंप्यूटर वायरस, बैकडोर (कंप्यूटिंग) आदि) इंस्टॉल करने के लिए अभिकल्पित किया गया है। मैलवेयर कोड को ड्रॉपर के भीतर इस तरह से समाहित किया जा सकता है कि एंटीवायरस सॉफ्टवेयर द्वारा पता लगाने से बचा जा सके; या ड्रॉपर सक्रिय होने पर लक्षित कंप्यूटर पर मैलवेयर डाउनलोड कर सकता है।

ड्रॉपर दो प्रकार के होते हैं. पहले को सतत ड्रॉपर के रूप में जाना जाता है। मैलवेयर चलाने पर, यह डिवाइस पर खुद को छुपा लेता है। इसके बाद यह सिस्टम रजिस्ट्री को संशोधित करता है। भले ही मैलवेयर हटा दिया गया हो, सिस्टम को रीबूट करने पर छिपी हुई फ़ाइल निष्पादित हो जाएगी। यह इसे मैलवेयर को फिर से इंस्टॉल करने की अनुमति देता है, भले ही इसे पहले हटा दिया गया हो। दूसरे प्रकार को गैर-स्थायी ड्रॉपर के रूप में जाना जाता है। यह कम हानिकारक है क्योंकि अपने पेलोड को निष्पादित करने पर यह स्वयं को सिस्टम से हटा देता है। इस तरह, जब मैलवेयर हटा दिया जाएगा तो यह स्वयं री-इंस्टॉल नहीं हो पाएगा। [3]

एक ट्रोजन स्वयं को दूसरे प्रोग्राम में छिपाकर कार्य करता है। इसके बाद इसे निष्पादित करने के लिए उपयोगकर्ता को इस पर क्लिक करना होगा। यह कोड को अनपैक करता है और फिर पेलोड को मेमोरी में लोड करता है। इसके बाद यह दुर्भावनापूर्ण सॉफ़्टवेयर (मैलवेयर) इंस्टॉल करता है। [4] मैलवेयर ड्रॉपर्स को कंप्यूटर को संक्रमित करने से रोकने के लिए सावधानियां बरती जा सकती हैं। उदाहरण के लिए, अज्ञात स्रोतों से लिंक न खोलना, और केवल ज्ञात सत्यापित वितरकों, जैसे माइक्रोसॉफ्ट स्टोर और एप्पल ऐप स्टोर से सॉफ़्टवेयर डाउनलोड करना। इसके अतिरिक्त फ़ायरवॉल का उपयोग केवल सत्यापित स्रोतों से आने वाले ट्रैफ़िक को अनुमति देने के लिए किया जा सकता है। [3] ड्रॉपर मोबाइल डिवाइस पर भी काम कर सकते हैं। उदाहरण के लिए, यदि कोई उपयोगकर्ता किसी टेक्स्ट संदेश के लिंक से कोई एप्लिकेशन डाउनलोड करता है, तो एप्लिकेशन इंस्टॉल होने पर ड्रॉपर डिवाइस को मैलवेयर से संक्रमित कर देता है। मोबाइल उपकरणों के लिए बनाए गए ट्रोजन ड्रॉपर का एक उदाहरण शार्कबॉट ड्रॉपर है। [5][6] यह एक वित्तीय ट्रोजन है जो स्वचालित स्थानांतरण सेवा (एटीएस) का लाभ उठाकर उपयोगकर्ता का धन लेता है। यह लगभग बिना किसी उपयोगकर्ता सहायता के वित्तीय लेनदेन फ़ील्ड को स्वचालित रूप से पूरा कर सकता है। यह किसी हमलावर को उपयोगकर्ता के मोबाइल बैंकिंग एप्लिकेशन से तुरंत धनराशि स्थानांतरित करने की अनुमति देता है। इस प्रकार का मैलवेयर ऐप स्टोर में नहीं पाया जाता है। इसके स्थान पर, इसे साइड लोड नामक प्रक्रिया के माध्यम से स्थापित करना होगा। [6]


यह भी देखें

संदर्भ

  1. "ट्रोजन.ड्रॉपर". www.symantec.com. Archived from the original on 24 March 2007.
  2. "ड्रॉपर क्या है - WhatIs.com से परिभाषा". techtarget.com.
  3. 3.0 3.1 Saurbh, Utkarsh (2022). Explained: Types of Dropper malware and how to prevent yourself from them [GADGETS NEWS] (Thesis). ProQuest 2651840630.
  4. "Explainer: What is a dropper malware and how to prevent its attack". The Times of India. 2 March 2022. ProQuest 2634604466.
  5. Research, RIFT; Team, Intelligence Fusion (2022-03-03). "SharkBot: a "new" generation Android banking Trojan being distributed on Google Play Store". NCC Group Research (in English). Retrieved 2022-12-03.
  6. 6.0 6.1 Arntz, Pieter. "शार्कबॉट एंड्रॉइड बैंकिंग ट्रोजन उपयोगकर्ताओं को साफ़ कर देता है". Malwarebytes (in English). Retrieved 2022-12-03.
Retrieved from ‘https://www.vigyanwiki.in/index.php?title=ड्रॉपर_(मैलवेयर)&oldid=221169