आपदा किसी भी समय आ सकती है, लेकिन यदि आप तैयार हैं तो नहीं
- ज़ीउस मैलवेयर विभिन्न रूपों में आता है जो ज्यादातर पुराने सॉफ़्टवेयर और असुरक्षित सिस्टम का लाभ उठाते हैं।
- हम पुरानी यादों की सैर करते हैं और आपको सतर्क रहने में मदद करने के लिए हमलावरों की रणनीति को उजागर करते हैं।
- हमारे साथ बने रहें क्योंकि हम ज़ीउस मैलवेयर के बारे में पूरी जानकारी खोल रहे हैं।
- चोरी विरोधी समर्थन
- वेबकैम सुरक्षा
- सहज सेटअप और यूआई
- मल्टी-प्लेटफ़ॉर्म समर्थन
- बैंकिंग-स्तरीय एन्क्रिप्शन
- कम सिस्टम आवश्यकताएँ
- उन्नत एंटी-मैलवेयर सुरक्षा
एक एंटीवायरस प्रोग्राम को तेज़, कुशल और लागत प्रभावी होना आवश्यक है, और इसमें ये सभी हैं।
आपने संभवतः पहले मैलवेयर के बारे में सुना होगा या उसका सामना किया होगा, लेकिन कोई भी ज़ीउस मैलवेयर के करीब नहीं आता है। एक दशक से अधिक समय से, यह विंडोज़ पीसी को संक्रमित करने वाले सबसे घातक ट्रोजन में से एक रहा है।
इस लेख में हम विस्तार से बताएंगे कि ज़ीउस मैलवेयर क्या है और इसे अपने कंप्यूटर से कैसे हटाया जाए।
ज़ीउस मैलवेयर क्या है?
ज़ीउस मैलवेयर एक परिष्कृत सॉफ़्टवेयर है जो साइबर अपराधियों को आपकी व्यक्तिगत और वित्तीय जानकारी चुराने की अनुमति देता है। यह 2007 से प्रचलित है, और समय के साथ यह और भी अधिक खतरनाक हो गया है।
ज़ीउस मैलवेयर कैसे काम करता है?
1. संक्रमण चरण
ज़ीउस मैलवेयर विभिन्न तरीकों से कंप्यूटर को संक्रमित करके काम करता है। इसे ईमेल अटैचमेंट और दुर्भावनापूर्ण कोड से संक्रमित वेबसाइटों के माध्यम से सिस्टम में पेश किया जा सकता है।
ये सभी प्रवेश विधियां अनजाने में की जाती हैं, क्योंकि अधिकांश वैध साइटों के रूप में छिपी हुई हैं और उन्हें उपयोगकर्ता से किसी भी कार्रवाई की आवश्यकता नहीं है। एक साधारण वेबसाइट पर जाना या फ़िशिंग ईमेल पर क्लिक करना पहले से ही आपके सिस्टम में मैलवेयर ला चुका होगा।
2. विन्यास
यह वह चरण है जहां मैलवेयर आपके सिस्टम में सेटिंग्स बदल देता है। इसे स्टील्थ मोड भी कहा जा सकता है क्योंकि यह चुपचाप और गुप्त रूप से आता है और यह सुनिश्चित करता है कि आपका एंटीवायरस इसे फ़्लैग न करे।
यहां, मैलवेयर खुद को संक्रमित कंप्यूटर को नियंत्रित करने और वेबसाइटों पर डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (डीडीओएस) हमले करने या अन्य प्रकार के साइबर हमले शुरू करने के लिए भी उपयोग करता है।
जब हमलों का चक्र शुरू होता है, तो इसके परिणामस्वरूप बॉटनेट का जन्म होता है। ज़ीउस बॉटनेट में हजारों संक्रमित कंप्यूटर शामिल हैं जिन्हें हैकर्स ने अपने कब्जे में ले लिया है।
ये समझौता किए गए उपकरण अब बड़े पैमाने पर हमले कर सकते हैं। वे अपराधियों की ओर से स्पैम संदेश भेजते हैं जो उनकी मशीनों पर स्थापित मैलवेयर के माध्यम से उन्हें दूर से नियंत्रित करते हैं।
3. डेटा संग्रहण
एक बार आपके कंप्यूटर पर इंस्टॉल हो जाने पर, ज़ीउस मैलवेयर यह निर्धारित करने के लिए सभी फ़ाइलों को स्कैन करना शुरू कर देगा कि उसे संक्रमित कंप्यूटर से किस प्रकार का डेटा एकत्र करना चाहिए।
हम कैसे परीक्षण, समीक्षा और मूल्यांकन करते हैं?
हम पिछले 6 महीनों से एक नई समीक्षा प्रणाली बनाने पर काम कर रहे हैं कि हम सामग्री कैसे तैयार करते हैं। इसका उपयोग करते हुए, हमने अपने द्वारा बनाए गए गाइडों पर वास्तविक व्यावहारिक विशेषज्ञता प्रदान करने के लिए अपने अधिकांश लेखों को फिर से तैयार किया है।
अधिक जानकारी के लिए आप पढ़ सकते हैं हम WindowsReport पर कैसे परीक्षण, समीक्षा और मूल्यांकन करते हैं.
मैलवेयर ऐसा करता है कि आप अपने ब्राउज़र में जो भी टाइप करते हैं उसे रिकॉर्ड कर लेता है और इस जानकारी को हमलावर को वापस भेज देता है। इससे उन्हें यह देखने में मदद मिलती है कि आप अपने बैंक खाते में कब लॉग इन करते हैं और प्रत्येक खाते के लिए आप किस पासवर्ड का उपयोग करते हैं।
ज़ीउस यह भी रिकॉर्ड करता है कि आप किन वेबसाइटों पर जाते हैं। इसके बाद यह साइट को हाईजैक करके नए मैलवेयर को लक्षित करने के लिए इस जानकारी का उपयोग करता है।
4. ट्रांसमिशन और कमांड निष्पादन
एकत्र किए गए डेटा के साथ, ज़ीउस मैलवेयर इस जानकारी को अपने कमांड-एंड-कंट्रोल (सी एंड सी) सर्वर पर वापस भेज देगा।
C&C सर्वर तब मैलवेयर को बताता है कि पीड़ित के कंप्यूटर पर कौन से कमांड चलाने हैं, जैसे पासवर्ड या बैंकिंग विवरण चुराना।
जब ऐसा होता है, तो ज़ीउस लेनदेन को रोक सकता है, और हमलावर अपने इच्छित गंतव्य तक पहुंचने से पहले अपने खातों में धनराशि स्थानांतरित कर सकते हैं।
C&C सर्वर अपने नेटवर्क में अन्य कंप्यूटरों पर पाए जाने वाले किसी भी नए संक्रमण के बारे में डेटा वापस भेज सकता है ताकि मैलवेयर निर्माता इसका उपयोग उन मशीनों के खिलाफ भविष्य के हमलों के लिए भी कर सके।
- साइंसस्पेस कोपायलट: यह क्या है और इसका उपयोग कैसे करें
- माइक्रोसॉफ्ट सुरक्षा स्कैनर का उपयोग करके वायरस कैसे हटाएं
- क्या वनलॉन्च मैलवेयर है? सब कुछ जो आपके लिए जानना ज़रूरी है
- एज ब्राउज़र पर ब्रीफ़केस आइकन क्या है?
- पासवर्ड स्प्रेइंग बनाम क्रूर बल: अंतर और रोकथाम
ज़ीउस मैलवेयर के विभिन्न प्रकार क्या हैं?
- स्रोत कोड संस्करण - चूंकि ज़ीउस एक ओपन-सोर्स प्रकार का मैलवेयर है, इसलिए इसे किसी के भी डाउनलोड करने और उपयोग करने के लिए इंटरनेट पर उपलब्ध कराया गया है। इसका उपयोग नए मैलवेयर वेरिएंट बनाने या मौजूदा वेरिएंट को संशोधित करने के लिए किया जा सकता है।
- ज़ीउस ट्रोजन (Zbot) - यह एक पुराना और प्रसिद्ध प्रकार का मैलवेयर है जो 2007 से मौजूद है। यह एक बैंकिंग ट्रोजन के समान है न्यूकबॉट ट्रोजन जो आपके कंप्यूटर से जानकारी चुराता है और इसे किसी दूरस्थ स्थान पर स्थानांतरित करता है जहां अपराधी इसका उपयोग अपने उद्देश्यों के लिए कर सकते हैं।
- जासूस की आँख - यह संस्करण Zbot के समान है क्योंकि यह ब्राउज़र और ईमेल प्रोग्राम से लॉगिन जानकारी चुराने के लिए कीलॉगिंग का भी उपयोग करता है। अन्य ज़ीउस वेरिएंट के विपरीत, स्पाईआई को अपने पीड़ितों को अपने कंप्यूटर पर कुछ भी इंस्टॉल करने की आवश्यकता नहीं है।
- गेमओवर ज़ीउस (GOZ) - इसे पी2पी ज़ीउस के नाम से भी जाना जाता है, यह अब तक बनाए गए मैलवेयर के सबसे सफल टुकड़ों में से एक है क्योंकि इसे ट्रैक करना कठिन था। ऐसा इसलिए है क्योंकि यह अपने कमांड-एंड-कंट्रोल सर्वर के साथ संचार करने के लिए पीयर-टू-पीयर नेटवर्क का उपयोग करता है।
- बर्फ IX - कंप्यूटर को संक्रमित करने के लिए दो अलग-अलग तरीकों का उपयोग करता है: फ़िशिंग ईमेल या वेबसाइटों पर ड्राइव-बाय डाउनलोड। यह बहुउद्देश्यीय भी था क्योंकि यह बॉटनेट लॉन्च कर सकता था और फिर भी ऑनलाइन क्रेडेंशियल्स को रोक और चुरा सकता था।
हालाँकि ज़ीउस मैलवेयर के अन्य प्रकार भी थे, जैसे शाइलॉक और कार्बरप, लेकिन वे हाइलाइट किए गए मैलवेयर जितने प्रमुख नहीं थे।
ज़ीउस मैलवेयर का क्या प्रभाव है?
1. दुनिया भर में संक्रमित कंप्यूटर
ज़ीउस ने बैंकों, सरकारी एजेंसियों और कई अन्य व्यवसायों सहित दुनिया भर में लाखों कंप्यूटरों को संक्रमित किया। शोधकर्ताओं के अनुसार, 2014 तक ज़ीउस के सबसे खतरनाक वैरिएंट-गेमओवर ज़ीउस (GOZ) से 1 मिलियन डिवाइस संक्रमित हो गए थे.
संयुक्त राज्य अमेरिका में संक्रमित कंप्यूटरों का एक बड़ा हिस्सा है, जो कुल संख्या का 25% है। यह संभवतः Windows XP की लोकप्रियता के कारण है, जिसका ज़ीउस के प्रवेश के चरम पर व्यापक रूप से उपयोग किया जा रहा था।
जब आप सोचते हैं दुनिया में कितने कंप्यूटर हैं उस समय की तुलना में अभी, यह इन संख्याओं को परिप्रेक्ष्य में रखता है।
2. बैंकिंग क्रेडेंशियल चोरी हो गए
ज़बॉट बैंकिंग साख पर हमला करने के लिए कुख्यात था। रिपोर्ट्स के मुताबिक, 74,000 एफ़टीपी क्रेडेंशियल्स से समझौता किया गया. अमेज़ॅन, ओरेकल और एबीसी जैसे शीर्ष उद्योग नाम अन्य लोगों के बीच बुरी तरह प्रभावित हुए।
इसके अलावा, बहुत से लोग विशेष रूप से कार्यस्थल पर कंप्यूटर साझा करते हैं और व्यवसाय समझौता किए गए उपकरणों की सूची में सबसे ऊपर थे। इसका मतलब यह है कि यह दोहरी मार थी क्योंकि व्यक्तियों ने व्यक्तिगत और व्यावसायिक दोनों खातों तक पहुंच बनाई।
एक बार जब किसी पीड़ित की बैंकिंग साख से समझौता हो जाता है, तो अपराधी पीड़ित के खाते में लॉग इन कर सकता है। यहां, वे सभी लेनदेन को रोक सकते हैं और अपने खातों में पैसे ट्रांसफर कर सकते हैं।
बड़ी रकम ट्रांसफर करने के अलावा, वे बिना अनुमति के अन्य संबंधित खातों के पासवर्ड भी बदल सकते हैं और आपके नाम पर नए क्रेडिट कार्ड या ऋण के लिए आवेदन कर सकते हैं।
3. गैरकानूनी तरीके से करोड़ों की धनराशि हस्तांतरित की गई
ज़ीउस दुनिया भर में व्यक्तियों और व्यवसायों दोनों से धन चुराने के लिए ज़िम्मेदार है। के अनुसार संयुक्त राज्य अमेरिका में दायर किए गए अदालती दस्तावेज़हालाँकि, समझौता किए गए खातों से चुराई गई धनराशि की कोई सटीक संख्या नहीं है, यह संख्या लाखों डॉलर में है।
इन धोखाधड़ी गतिविधियों का अर्थव्यवस्था पर प्रभाव पड़ता है क्योंकि व्यक्ति और व्यवसाय कुछ कदम पीछे चले जाते हैं। ज़ीउस मैलवेयर के परिणामस्वरूप कुछ लोग आज भी कर्ज में डूबे हुए हैं।
ज़ीउस बॉटनेट कैसे बनाया गया था?
ज़ीउस बॉटनेट क्षतिग्रस्त कंप्यूटरों का एक संग्रह है। हमलावर आपकी जानकारी या अनुमति के बिना आपके कंप्यूटर पर कई प्रकार के कार्य करने के लिए इन संक्रमित कंप्यूटरों का उपयोग करता है। यह इसके विपरीत है एमईएमजेड वायरस जो आपके पीसी को निष्क्रिय कर देता है।
1. ड्राइव-बाय डाउनलोड आक्रमण
ड्राइव-बाय-डाउनलोड हमला एक प्रकार का हमला है जो तब होता है जब कोई उपयोगकर्ता किसी ऐसी वेबसाइट पर जाता है जिसमें दुर्भावनापूर्ण कोड होता है। इसे कुख्यात रूप से ड्राइव-बाय के रूप में जाना जाता है क्योंकि दुर्भावनापूर्ण कोड किसी अन्यथा वैध वेबसाइट में एम्बेडेड होता है।
संक्रमण होने के लिए उपयोगकर्ता को किसी भी चीज़ पर क्लिक करने की आवश्यकता नहीं है। यह बस स्वचालित रूप से होता है. वेब ब्राउज़र और ब्राउज़र प्लगइन्स में कमजोरियों का फायदा उठाकर हमला किया जा सकता है।
एक बार ज़ीउस मैलवेयर डाउनलोड हो जाने के बाद, यह आपके कंप्यूटर पर विभिन्न क्रियाएं चला सकता है, जैसे मैलवेयर इंस्टॉल करना, कीस्ट्रोक्स और पासवर्ड कैप्चर करना, या आपकी ब्राउज़र सेटिंग्स बदलना।
2. पुराने सॉफ़्टवेयर और कमज़ोर पासवर्ड का उपयोग किया गया
यह हमला शुरू करने के अब तक के सबसे आसान तरीकों में से एक है। कमजोर पासवर्ड का उपयोग करना जिसे कोई भी आसानी से समझ सके और अपने सॉफ़्टवेयर को अपडेट न करना सुरक्षा जोखिम पैदा करता है।
माइक्रोसॉफ्ट विंडोज ऑपरेटिंग सिस्टम आज भी दुनिया का सबसे अधिक इस्तेमाल किया जाने वाला ऑपरेटिंग सिस्टम है। अपनी व्यापक संख्या के कारण, ज़ीउस उन उपयोगकर्ताओं का लाभ उठाने में सक्षम था जो इसे गंभीरता से नहीं लेते हैं एंड-ऑफ-सपोर्ट विंडोज सिस्टम चलाने से जुड़े जोखिम.
हैकर्स ने इन सुरक्षा कमजोरियों का फायदा उठाया और पीसी पर दूर से नियंत्रण कर लिया। इन तकनीकों का उपयोग करके, वे अपने मालिकों को इसके बारे में पता चले बिना कंप्यूटर पर मैलवेयर इंस्टॉल करने में सक्षम थे
3. फ़िशिंग ईमेल और वैध वेबसाइटों को हाईजैक कर लिया गया
हमलावर उपयोगकर्ताओं को दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने के लिए बरगलाने के लिए फ़िशिंग ईमेल का उपयोग करते हैं। ईमेल आम तौर पर आपके किसी जानने वाले या किसी विश्वसनीय कंपनी से आने के लिए प्रच्छन्न होते हैं। उनमें अक्सर ऐसी वेबसाइटों के लिंक शामिल होते हैं जो वैध साइटों की तरह दिखती हैं, जैसे आपका बैंक।
एक बार जब पीड़ित अनुलग्नक या लिंक पर क्लिक करता है, तो उनका कंप्यूटर एक दूरस्थ सर्वर से मैलवेयर से संक्रमित हो जाएगा। इसके बाद हैकर अधिक फ़िशिंग ईमेल भेजने या अन्य लोगों के कंप्यूटर से जानकारी चुराने के लिए इस कंप्यूटर का उपयोग अपने बॉटनेट के हिस्से के रूप में करेगा।
मैं ज़ीउस ट्रोजन को कैसे रोक सकता हूँ या हटा सकता हूँ?
ज़ीउस मैलवेयर न केवल आपके क्रेडिट कार्ड और व्यक्तिगत पहचान के लिए खतरा है, बल्कि इससे जुड़े नेटवर्क को और भी नुकसान हो सकता है।
इसकी पहुंच और बिना सोचे-समझे उपयोगकर्ताओं को शिकार बनाने की क्षमता के कारण, यदि किसी संक्रमित मशीन की आपके राउटर या आपके स्थानीय नेटवर्क पर अन्य उपकरणों तक पहुंच हो तो परिणाम गंभीर हो सकते हैं।
अधिकांश पीसी उपयोगकर्ताओं के लिए सबसे अच्छा तरीका सामान्य ज्ञान का उपयोग करना और इंटरनेट सुरक्षा से संबंधित नियमों का पालन करना है। हालाँकि, समस्या यह है कि बहुत से उपयोगकर्ता बुनियादी सुरक्षा सिद्धांतों और रखरखाव प्रथाओं की उपेक्षा करते हैं।
तो, यदि आप लापरवाह हैं, तो कम से कम व्यापक एंटीवायरस सॉफ़्टवेयर स्थापित करें आपके कंप्युटर पर। यदि आपके पास पहले से ही एंटीवायरस सॉफ़्टवेयर स्थापित है, तो सुनिश्चित करें कि यह अद्यतित है। वायरस और ट्रोजन के खिलाफ अधिकतम सुरक्षा सुनिश्चित करने के लिए आप किसी भी ईमेल अटैचमेंट या वेबसाइट को खोलने से पहले हमेशा दोबारा जांच कर सकते हैं।
अधिक सक्रिय दृष्टिकोण के लिए ज़ीउस वायरस से छुटकारा और मैलवेयर जैसे अन्य, हमारे विस्तृत लेख देखें।
यह जानते हुए कि अब आप ज़ीउस मैलवेयर के बारे में क्या कर रहे हैं, आप अपने डिवाइस की सुरक्षा के लिए क्या कदम उठाएंगे/उठाएंगे ताकि यह सुनिश्चित हो सके कि आप इसका शिकार नहीं हैं? चलो हम नीचे टिप्पणी अनुभाग में पता करते हैं।
