Home-theater-designers
ट्रिकबॉट मैलवेयर मूल रूप से बैंकिंग क्रेडेंशियल्स को चुराने के लिए डिज़ाइन किया गया था, लेकिन धीरे-धीरे एक बहुउद्देश्यीय प्लेटफॉर्म के रूप में विकसित हुआ है जो अब घर-आधारित कंप्यूटर और नेटवर्क के लिए एक गंभीर जोखिम बन गया है।
आइए जानें कि यह मैलवेयर कैसे वितरित किया जाता है, यह किस प्रकार के जोखिम पैदा करता है और हम कंप्यूटर उपयोगकर्ताओं के रूप में अपनी सुरक्षा के लिए क्या कर सकते हैं।
ट्रिकबॉट मैलवेयर पर पृष्ठभूमि
ट्रिकबॉट, जिसे ट्रिकलोडर के रूप में भी जाना जाता है, 2016 में एक ट्रोजन वायरस के रूप में उभरा, जिसे वित्तीय सेवाओं और ऑनलाइन बैंकिंग के उपयोगकर्ताओं को धोखा देने के लिए तैयार किया गया था। बैंकिंग क्रेडेंशियल्स की चोरी करके, वायरस नकली ब्राउज़िंग सत्र शुरू करेगा और सीधे पीड़ित के कंप्यूटर से धोखाधड़ी का लेनदेन करेगा।
अपनी मॉड्यूलर प्रकृति के कारण, यह मैलवेयर अब विभिन्न प्लग-इन मॉड्यूल, क्रिप्टो-माइनिंग क्षमताओं और रैंसमवेयर संक्रमणों के साथ कभी न खत्म होने वाले जुड़ाव के साथ पूर्ण-ऑन प्लेटफ़ॉर्म में परिवर्तित हो गया है।
इससे भी बुरी बात यह है कि इसके संचालन के पीछे के खतरे वाले अभिनेता इसे यथासंभव अजेय बनाने के लिए इसके सॉफ़्टवेयर को लगातार अपडेट कर रहे हैं।
Wii . पर एमुलेटर कैसे स्थापित करें
ट्रिकबॉट कैसे वितरित किया जाता है?
ऐतिहासिक रूप से, यह मैलवेयर फ़िशिंग और मालस्पैम हमलों के माध्यम से फैलता है; ये इसके प्रसार के सबसे प्रमुख तरीके बने हुए हैं।
इन विधियों में मुख्य रूप से स्पीयरफ़िशिंग अभियान शामिल हैं जो दुर्भावनापूर्ण लिंक और प्राप्तकर्ताओं को भेजे गए अनुलग्नकों के साथ अनुकूलित ईमेल का उपयोग करते हैं। एक बार जब ये लिंक सक्षम हो जाते हैं, तो ट्रिकबॉट मैलवेयर वितरित हो जाता है।
स्पीयरफिशिंग अभियानों में चालान, नकली शिपमेंट नोटिस, भुगतान, रसीदें और कई अन्य वित्तीय पेशकश जैसे लालच भी शामिल हो सकते हैं। कभी-कभी, ये प्रसाद वर्तमान घटनाओं से भी प्रेरित हो सकते हैं। ट्रिकबॉट के कॉरपोरेट नेटवर्क की तुलना में होम ऑफिस नेटवर्क को प्रभावित करने की संभावना साढ़े तीन गुना अधिक है।
कॉर्पोरेट वातावरण में, ट्रिकबॉट को निम्नलिखित दो तरीकों से फैलाया जा सकता है:
नेटवर्क कमजोरियां: ट्रिकबॉट आमतौर पर प्रचार करने के लिए किसी संगठन के सर्वर मैसेज ब्लॉक (एसएमबी) प्रोटोकॉल का फायदा उठाता है। यह प्रोटोकॉल वह है जो विंडोज कंप्यूटर को उसी नेटवर्क पर अन्य प्रणालियों के बीच सूचना फैलाने की अनुमति देता है।
माध्यमिक पेलोड: ट्रिकबॉट को द्वितीयक संक्रमणों और इमोटेट जैसे अन्य मजबूत ट्रोजन मैलवेयर के माध्यम से भी फैलाया जा सकता है।
ट्रिकबॉट मैलवेयर क्या जोखिम उठाता है?
अपनी स्थापना के बाद से, ट्रिकबॉट मैलवेयर सभी प्रकार के उपयोगकर्ताओं के लिए एक गंभीर चिंता का विषय रहा है, लेकिन समय के साथ, यह मॉड्यूलर मैलवेयर में विस्तारित हो गया है जो इसे आसानी से विस्तार योग्य बनाता है।
ट्रिकबॉट द्वारा प्रस्तुत कुछ जोखिम कारक यहां दिए गए हैं।
क्रेडेंशियल चोरी
TrickBot को उपयोगकर्ता के निजी डेटा को चुराने के लिए डिज़ाइन किया गया है। जब उपयोगकर्ता ऑनलाइन बैंकिंग सत्र कर रहे होते हैं तो यह लॉगिन क्रेडेंशियल और ब्राउज़र कुकीज़ चुराकर अपने मिशन को प्राप्त करता है।
पिछले दरवाजे की स्थापना
ट्रिकबॉट किसी भी सिस्टम को बॉटनेट के हिस्से के रूप में दूरस्थ रूप से एक्सेस करने में सक्षम कर सकता है।
विशेषाधिकार ऊंचाई
लक्ष्यों पर जासूसी करके और सिस्टम एक्सेस और जानकारी प्राप्त करके, यह मैलवेयर अपने नियंत्रकों को लॉगिन क्रेडेंशियल, ईमेल एक्सेस और डोमेन नियंत्रकों तक पहुंच जैसे उच्च विशेषाधिकार पहुंच प्रदान कर सकता है।
अन्य प्रकार के मैलवेयर डाउनलोड करना
ट्रिकबॉट अन्य मैलवेयर के डाउनलोड को सक्षम कर सकता है।
अनिवार्य रूप से एक ट्रोजन, ट्रिकबॉट आपके डिवाइस पर लैंड करता है जो निर्दोष ईमेल अटैचमेंट या पीडीएफ दस्तावेजों के रूप में प्रच्छन्न होता है, लेकिन एक बार सिस्टम के अंदर, यह अन्य मैलवेयर जैसे कि रयूक रैंसमवेयर या इमोटेट को डाउनलोड करके कहर बरपा सकता है।
पता लगाने से बचने के लिए स्व-संशोधन
इसकी मॉड्यूलर प्रकृति के कारण, ट्रिकबॉट का प्रत्येक उदाहरण दूसरों से भिन्न हो सकता है। यह साइबर अपराधियों को कम पता लगाने योग्य और ध्यान देने योग्य बनाने के लिए इस मैलवेयर को अनुकूलित करने के लिए उत्तोलन प्रदान करता है।
एक्सेल में टेक्स्ट कैसे छुपाएं?
इसके नए वेरिएंट जैसे 'एनवॉर्म' को अब पीड़ित के डिवाइस पर कोई निशान नहीं छोड़ने के लिए डिज़ाइन किया गया है क्योंकि वे शटडाउन या रिबूट के बाद पूरी तरह से गायब हो जाते हैं।
एक बार पता चलने पर ट्रिकबॉट को कैसे हटाएं
यहां तक कि सबसे डराने वाले मैलवेयर में भी विकास संबंधी खामियां हो सकती हैं। मैलवेयर को हराने के लिए उन खामियों को ढूंढना और उनका फायदा उठाना महत्वपूर्ण है। ट्रिकबॉट के लिए भी यही सच है।
ट्रिकबॉट संक्रमण को मैन्युअल रूप से या मजबूत एंटीवायरस सॉफ़्टवेयर के उपयोग के माध्यम से हटाया जा सकता है जैसे मैलवेयर बाइट्स जिसे इस प्रकार के मैलवेयर को हटाने के लिए डिज़ाइन किया गया है। एंटीवायरस सूट का उपयोग करके इसे हटाना बेहतर परिणाम प्रदान करता है क्योंकि कई बार मैन्युअल निष्कासन जटिल हो सकता है।
संक्रमण वेक्टर का निर्धारण करने के बाद, संक्रमित मशीन को जल्द से जल्द नेटवर्क से डिस्कनेक्ट कर दिया जाना चाहिए और सभी प्रशासनिक शेयरों को निष्क्रिय कर दिया जाना चाहिए।
एक बार मैलवेयर हटा दिए जाने के बाद, भविष्य के संक्रमणों को रोकने के लिए पूरे नेटवर्क में सभी खाता क्रेडेंशियल और पासवर्ड बदल दिए जाने चाहिए।
ट्रिकबॉट मालवेयर से बचाव के टिप्स
किसी भी मैलवेयर संक्रमण से खुद को बचाने के लिए, यह समझना महत्वपूर्ण है कि वे कैसे काम करते हैं। यहां ट्रिकबॉट से खुद को बचाने का तरीका बताया गया है।
- सभी कर्मचारियों को फ़िशिंग, साइबर सुरक्षा और सामाजिक इंजीनियरिंग प्रशिक्षण प्रदान करें। यदि आप एक व्यक्तिगत घरेलू उपयोगकर्ता हैं तो फ़िशिंग हमलों के बारे में स्वयं को शिक्षित करने का प्रयास करें और संदिग्ध लिंक से दूर रहें।
- ट्रिकबॉट जैसे मैलवेयर का पता लगाने के लिए विशेष रूप से डिज़ाइन किए गए टूल का उपयोग करके संभावित आईओसी (समझौता संकेतक) की तलाश करें। यह आपके नेटवर्क पर संक्रमित मशीनों की पहचान करने में मदद करेगा।
- अधिक प्रसार को रोकने के लिए जितनी जल्दी हो सके पहचानी गई और संक्रमित मशीनों को अलग कर दें।
- पैच डाउनलोड करें और लागू करें जो ट्रिकबॉट द्वारा शोषण की जाने वाली कमजोरियों के प्रकार को ध्यान में रखते हैं।
- सभी प्रशासनिक शेयरों को अक्षम करें और सभी स्थानीय और नेटवर्क पासवर्ड बदलें।
- एक बहु-परत साइबर सुरक्षा सुरक्षा कार्यक्रम में निवेश करें- विशेष रूप से वे जो वास्तविक समय में ऐसे मैलवेयर का पता लगा सकते हैं और उन्हें ब्लॉक कर सकते हैं।
- हमेशा कम से कम विशेषाधिकार (पीओएलपी) के सिद्धांत को लागू करें जो सुनिश्चित करता है कि उपयोगकर्ताओं के पास अपने कार्यों को पूरा करने के लिए आवश्यक न्यूनतम स्तर तक पहुंच हो। प्रशासनिक क्रेडेंशियल केवल प्रशासकों को निर्दिष्ट किए जाने चाहिए।
- एक संदिग्ध ईमेल नीति तैयार करने पर विचार करें ताकि आपके आईटी या सुरक्षा विभागों को सभी संदिग्ध ईमेल की सूचना दी जा सके।
- फ़ायरवॉल स्तर पर सभी संदिग्ध IP पतों को ब्लॉक करें और ज्ञात MalSpam संकेतक वाले ईमेल के लिए फ़िल्टर लागू करें।
सुरक्षा पहले से कहीं अधिक महत्वपूर्ण है
ट्रिकबॉट मैलवेयर को बैंकिंग जानकारी और रैंसमवेयर परिनियोजन की चोरी के लिए डिज़ाइन किया गया था, लेकिन अब यह मॉड्यूलर मैलवेयर में बदल गया है जो पता लगाने से बच सकता है और अन्य प्रकार के मैलवेयर हमलों में बदल सकता है।
नए प्रकार के मैलवेयर और वायरस के पनपने के साथ, साइबर सुरक्षा की घटनाओं की संख्या भी खतरनाक गति से बढ़ रही है। इसलिए हमारे व्यक्तिगत और व्यावसायिक डेटा को सुरक्षा खतरों से बचाना अनिवार्य है।
अच्छी सुरक्षा स्वच्छता और सुरक्षा प्रोटोकॉल का पालन करने से हमें मन की शांति मिल सकती है कि हम ट्रिकबॉट या किसी अन्य मैलवेयर को मात देने के लिए अपनी शक्ति में सब कुछ कर रहे हैं।
साझा करना साझा करना कलरव ईमेल फ़िशिंग अटैक का शिकार होने के बाद क्या करें?आप फ़िशिंग घोटाले के शिकार हो गए हैं। आपको अब क्या करना चाहिए? आप आगे की क्षति को कैसे रोक सकते हैं?
आगे पढ़िए संबंधित विषय- इंटरनेट
- सुरक्षा
- ट्रोजन हॉर्स
- ऑनलाइन सुरक्षा
- रैंसमवेयर
- मैलवेयर
किंजा एक प्रौद्योगिकी उत्साही, तकनीकी लेखक और स्वयं घोषित गीक है जो उत्तरी वर्जीनिया में अपने पति और दो बच्चों के साथ रहता है। कंप्यूटर नेटवर्किंग में बीएस और अपने बेल्ट के तहत कई आईटी प्रमाणपत्रों के साथ, उन्होंने तकनीकी लेखन में आने से पहले दूरसंचार उद्योग में काम किया। साइबर-सुरक्षा और क्लाउड-आधारित विषयों में एक विशिष्ट स्थान के साथ, उन्हें दुनिया भर में ग्राहकों की विविध तकनीकी लेखन आवश्यकताओं को पूरा करने में मदद करने में आनंद आता है। अपने खाली समय में, उसे फिक्शन पढ़ना, तकनीकी ब्लॉग, बच्चों की मज़ेदार कहानियाँ गढ़ना और अपने परिवार के लिए खाना बनाना पसंद है।
Kinza Yasar . की और फ़िल्में या टीवी शोहमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें