ज़ीउस ट्रोजन क्या है?
ज़ीउस ट्रोजन, ज़बॉट, या ज़ीउस:ये सभी नाम मैलवेयर के एक कुटिल संग्रह को संदर्भित करते हैं जो आपके कंप्यूटर को संक्रमित कर सकता है, आपकी जासूसी कर सकता है और संवेदनशील व्यक्तिगत विवरण एकत्र कर सकता है। ज़ीउस आपके कंप्यूटर को एक बॉटनेट में बदल देता है, जो ग़ुलाम बनाए गए कंप्यूटरों का एक विशाल नेटवर्क है जिसे दूर से नियंत्रित किया जा सकता है।
हालांकि ज़ीउस 2010 की शुरुआत में चरम पर था, 2011 में इसका स्रोत कोड लीक हो गया, जिससे ज़ीउस किसी को भी अपने स्वयं के मैलवेयर के लिए टेम्पलेट के रूप में उपयोग करने के लिए उपलब्ध हो गया। कई ज़ीउस-आधारित मैलवेयर उपभेदों ने व्यापक नुकसान पहुंचाया है और अपने आप में मैलवेयर के कुख्यात उदाहरण बन गए हैं।
ज़ीउस ट्रोजन कैसे काम करता है?
ज़ीउस ट्रोजन एक पैकेज है जिसमें दुर्भावनापूर्ण कोड के कई तत्व होते हैं जो आपके कंप्यूटर को संक्रमित करने के लिए मिलकर काम करते हैं। सभी ट्रोजन मैलवेयर की तरह, ज़ीउस को आपको इसे स्थापित करने के लिए छल करना चाहिए - गलती से यह सोचकर कि मैलवेयर मददगार है, आप इसे अपने डिवाइस पर स्वागत करते हैं। एक बार जब यह अंदर आ जाता है, तो यह अपने दुर्भावनापूर्ण पेलोड को हटा देता है - ठीक उसी तरह जैसे ग्रीक किंवदंती के सैनिकों से भरा लकड़ी का घोड़ा।
ज़ीउस मेरे कंप्यूटर पर कैसे काम करता है?
ज़ीउस अपने पीड़ितों को दो प्राथमिक वैक्टरों के माध्यम से संक्रमित करता है:फ़िशिंग ईमेल और दुर्भावनापूर्ण डाउनलोड। फ़िशिंग हमले लोगों को दुर्भावनापूर्ण अनुलग्नकों को डाउनलोड करने और खोलने के लिए मूर्ख बनाते हैं। एक बार खोलने के बाद, अटैचमेंट ज़ीउस मैलवेयर पैकेज स्थापित करते हैं। अन्य फ़िशिंग ईमेल में संक्रमित वेबसाइटों के लिंक हो सकते हैं।
ज़ीउस दुर्भावनापूर्ण ऑनलाइन विज्ञापनों में भी छिप सकता है, जिस पर क्लिक करने पर पीड़ित के कंप्यूटर पर मैलवेयर डाउनलोड हो जाता है। जब आप जाते हैं तो संक्रमित वेबसाइटें ज़ीउस को आपके कंप्यूटर पर स्वचालित रूप से डाउनलोड कर सकती हैं, और ज़ीउस अन्यथा वैध उत्पाद डाउनलोड में भी छिप सकता है।
ज़ीउस ट्रोजन अक्सर फ़िशिंग ईमेल या दुर्भावनापूर्ण ऑनलाइन विज्ञापनों के माध्यम से पीड़ितों को संक्रमित करता है।
ज़ीउस क्या करता है?
चूंकि ज़ीउस ओपन-सोर्स मैलवेयर के रूप में उपलब्ध है, इसलिए इसके प्रभाव व्यापक रूप से भिन्न हो सकते हैं। ऐतिहासिक रूप से, इसकी दो सुसंगत भूमिकाएँ रही हैं:
-
संवेदनशील जानकारी चुराएं। ज़ीउस को एक बैंकिंग ट्रोजन के रूप में जाना जाता है, लेकिन यह कुछ भी चुरा सकता है जिसका ऑपरेटर इसे चोरी करना चाहता है:सिस्टम की जानकारी, संग्रहीत पासवर्ड, ऑनलाइन खाता क्रेडेंशियल, और बहुत कुछ।
-
बॉटनेट बनाएं। ज़ीउस अपने ऑपरेटर के साथ एक कमांड-एंड-कंट्रोल (सी एंड सी) सर्वर के माध्यम से संपर्क बनाए रखता है ताकि वह दूरस्थ रूप से अतिरिक्त निर्देश प्राप्त कर सके। ऑपरेटर पीड़ित के कंप्यूटर को हाईजैक कर सकता है और अधिक मैलवेयर इंस्टॉल कर सकता है।
ज़ीउस ने मूल रूप से इंटरनेट एक्सप्लोरर की पासवर्ड स्टोर सुविधा के माध्यम से पासवर्ड चुराया था:ज़ीउस ने ब्राउज़र में संग्रहीत किसी भी पासवर्ड के लिए बस खुद की मदद की। यदि ज़ीउस को पता चलता है कि पीड़ित किसी बैंकिंग साइट पर जा रहा है, तो वह उपयोगकर्ता नाम और पासवर्ड कैप्चर करने के लिए ब्राउज़र के भीतर से कीलॉगिंग या फॉर्म-ग्रैबिंग विधियों का उपयोग करेगा।
जैसे ही आप टाइप करते हैं कीलॉगिंग आपके कीस्ट्रोक्स को रिकॉर्ड करता है, जबकि फॉर्म-ग्रैबिंग वेबसाइट के सर्वर पर जानकारी भेजे जाने से पहले आपके द्वारा वेबसाइट फॉर्म फील्ड में दर्ज की गई सामग्री को कैप्चर करता है। इस तरह, ज़ीउस के रचनाकारों को कभी भी स्वयं बैंकिंग साइटों पर सुरक्षा सुविधाओं को पार नहीं करना पड़ा।
ज़ीउस वैध वेबसाइटों को भी इंटरसेप्ट कर सकता है और ऑपरेटरों को और भी अधिक व्यक्तिगत जानकारी प्रदान करने के लिए अतिरिक्त फॉर्म जोड़ सकता है।
ज़ीउस ट्रोजन आपके द्वारा वेबसाइट फॉर्म फ़ील्ड में दर्ज किए गए डेटा को चुराने के लिए कीस्ट्रोक्स रिकॉर्ड कर सकता है।
ज़ीउस किसके लिए प्रयोग किया जाता है?
Zeus को मूल रूप से संवेदनशील बैंकिंग जानकारी चुराने . के लिए डिज़ाइन किया गया था . 2009 की शुरुआत में, ज़ीउस ने बैंक ऑफ अमेरिका, नासा, अमेज़ॅन और कई अन्य संगठनों के कंप्यूटरों को हिट किया था, उस वर्ष अनुमानित 3.6 मिलियन कंप्यूटरों को संक्रमित किया था।
ज़ीउस के पीछे के साइबर अपराधी अपने पीड़ितों के खातों से धन हस्तांतरित करेंगे और धन को मनी म्यूल्स नामक बिचौलियों के माध्यम से स्वयं को वापस भेज देंगे। . ये खच्चर चुराए गए धन को प्राप्त करेंगे और धन के अंतिम गंतव्य को अस्पष्ट करते हुए उन्हें आगे की ओर पुनर्निर्देशित करेंगे।
ज़ीउस संक्रमित मशीनों को रिमोट एक्सेस भी देगा। इसके कारण गेमओवर ज़ीउस बॉटनेट . का निर्माण हुआ , ज़ीउस का सबसे कुख्यात उत्तराधिकारी। बॉटनेट का इस्तेमाल अक्सर स्पैम या फ़िशिंग ईमेल भेजने या डीडीओएस हमले करने के लिए किया जाता है।
2010 में, एफबीआई ने ज़ीउस साइबर क्राइम रिंग में सफलतापूर्वक प्रवेश किया, यूएस, यूके और यूक्रेन में 100 से अधिक लोगों को गिरफ्तार किया। उस समय तक, समूह $70 मिलियन से अधिक . की चोरी करने में सफल रहा था ज़ीउस हमलों के शिकार लोगों से।
ज़ीउस और गेमओवर ज़ीउस में क्या अंतर है?
गेमओवर ज़ीउस 2011 में सार्वजनिक किए जाने के बाद मूल ज़ीउस स्रोत कोड की नींव पर निर्मित मैलवेयर के कई टुकड़ों में से एक था। अपने पूर्ववर्ती के विपरीत, गेमओवर ज़ीउस में एक एन्क्रिप्टेड पीयर-टू-पीयर बॉटनेट संरचना थी जिसने इसे और अधिक कठिन बना दिया। विश्लेषण के लिए कानून प्रवर्तन के लिए।
बैंकिंग धोखाधड़ी के अलावा, दुर्जेय क्रिप्टो लॉकर रैंसमवेयर को फैलाने के लिए नए ज़ीउस बॉटनेट को एक वेक्टर के रूप में भी इस्तेमाल किया गया था। पहले की तरह, फ़िशिंग ईमेल के शिकार होने के बाद, पीड़ित अनजाने में बॉटनेट में शामिल हो जाते थे। एक बार उनके कंप्यूटर कनेक्ट हो जाने के बाद, वे रैंसमवेयर से संक्रमित हो गए।
ऑपरेशन तोवर के नाम से जाने जाने वाले एक अंतरराष्ट्रीय साइबर सुरक्षा प्रयास ने अंततः 2014 में गेमओवर ज़ीउस को तोड़ दिया, जिसके परिणामस्वरूप क्रिप्टो लॉकर डिक्रिप्शन कुंजियां जनता को मुफ्त में उपलब्ध कराई गईं। फिर भी, रैंसमवेयर के पीछे के लोग लगभग 3 मिलियन डॉलर की फिरौती की फीस लेकर भागने में सफल रहे।
संयोग से, यह वही राशि है जो वर्तमान में एफबीआई द्वारा उस व्यक्ति की गिरफ्तारी की सूचना के बदले में दी जाती है जिसे वे गेमओवर ज़ीउस के लिए जिम्मेदार मानते हैं।
ज़ीउस की विरासत
गेमओवर ज़ीउस ज़ीउस कोड का उपयोग करने के लिए सबसे प्रसिद्ध मैलवेयर हो सकता है, लेकिन यह केवल एक से बहुत दूर है। यहां ज़ीउस से प्रेरित अन्य मैलवेयर पर एक नज़र डालें:
-
साहित्यिक अपनी व्यक्तिगत जानकारी के अलावा पीड़ित के वेबकैम और माइक्रोफ़ोन तक पहुंच सकते हैं।
-
गढ़ पीड़ित के पासवर्ड मैनेजर को उसके मास्टर पासवर्ड तक पहुँचने का प्रयास करके लक्षित करता है, और यह विभिन्न एंटीवायरस प्रदाताओं की वेबसाइटों को भी ब्लॉक कर सकता है।
-
एटमॉस 2015 में उभरा और सीधे बैंकों को लक्षित किया, वित्तीय डेटा की कटाई की और इसके मद्देनजर रैंसमवेयर को छोड़ दिया।
-
टेर्डोट पीड़ित की बैंकिंग जानकारी के अलावा सोशल मीडिया और ईमेल क्रेडेंशियल की तलाश करता है।
Zeus Trojan मैलवेयर कैसे निकालें
यदि आपका कंप्यूटर संक्रमित हो जाता है, तो ज़ीउस ट्रोजन मालवेयर को हटाने का सबसे अच्छा तरीका ट्रोजन रिमूवल टूल का उपयोग करना है। एंटी-मैलवेयर सॉफ़्टवेयर डाउनलोड करें, और फिर ट्रोजन संक्रमण को ऐसे साफ़ करें जैसे आप किसी कंप्यूटर वायरस को हटा देंगे।
-
किसी प्रतिष्ठित प्रदाता से मजबूत एंटीवायरस सॉफ़्टवेयर डाउनलोड करें।
-
इंस्टालेशन के बाद, किसी भी मैलवेयर को इंटरनेट से कनेक्ट होने से रोकने के लिए अपने कंप्यूटर को सेफ मोड में रीस्टार्ट करें।
-
ट्रोजन या किसी अन्य मैलवेयर का पता लगाने के लिए अपने नए इंस्टॉल किए गए एंटीवायरस सॉफ़्टवेयर के साथ मैलवेयर के लिए अपने कंप्यूटर को स्कैन करें।
-
यदि कोई मैलवेयर पाया जाता है, तो उसे हटाने के लिए निर्देशों का पालन करें।
ज़ीउस संक्रमण को कैसे रोकें?
जबकि आपको मूल ज़ीउस ट्रोजन के बारे में अब और चिंता करने की ज़रूरत नहीं है, इसका स्थायी प्रभाव आज भी मैलवेयर परिदृश्य में मौजूद है। ज़ीउस और उसके वंशजों को आपकी जानकारी चुराने से रोकने के लिए अपनी डिजिटल जीवन शैली में निम्नलिखित युक्तियों को शामिल करें।
-
<मजबूत> फ़िशिंग हमलों को पहचानना सीखें। साइबर हमलावर अक्सर आपके बैंक जैसे विश्वसनीय संपर्कों या संस्थानों का बहाना बनाते हैं, ताकि आपको संक्रमित अटैचमेंट डाउनलोड करने या असुरक्षित वेबसाइटों पर जाने के लिए मूर्ख बनाया जा सके। अगर आपको लगता है कि किसी ईमेल में कुछ गड़बड़ है, तो अपने पेट पर भरोसा करें और उसे हटा दें।
-
<मजबूत> अज्ञात अटैचमेंट डाउनलोड न करें या उन लिंक पर क्लिक न करें जिन पर आपको भरोसा नहीं है। यदि आपको कोई ऐसा अटैचमेंट भेजा गया है जिसकी आप अपेक्षा नहीं कर रहे हैं, या यदि आपको ईमेल या सोशल मीडिया के माध्यम से नीले रंग से एक लिंक प्राप्त होता है, तो संलग्न न हों। इसे हटाएं और दूर हो जाएं।
-
<मजबूत> ऑनलाइन विज्ञापनों पर क्लिक न करें। जैसा कि ऊपर उल्लेख किया गया है, ऑनलाइन विज्ञापन आपको मालवेयर के रूप में जाने जाने वाले अभ्यास में मैलवेयर दे सकते हैं। जब आप विज्ञापन पर क्लिक करते हैं, तो यह आपके डिवाइस को संक्रमित कर देता है। ऑनलाइन विज्ञापनों पर ध्यान न दें और यदि आप पहले से नहीं हैं तो एडब्लॉकर या सुरक्षित ब्राउज़र का उपयोग करने पर विचार करें।
-
<मजबूत> अपने सॉफ़्टवेयर को हमेशा अपडेट करें। पुराने सॉफ़्टवेयर मैलवेयर संक्रमण की चपेट में हैं, जबकि वर्तमान सॉफ़्टवेयर में सबसे अद्यतन सुरक्षा शामिल है। हैकर्स आपके डिवाइस को संक्रमित करने के लिए पुराने सॉफ़्टवेयर की कमजोरियों का फायदा उठा सकते हैं।
-
<मजबूत> अपने ब्राउज़र में पासवर्ड स्टोर न करें। मैलवेयर के लिए आपके ब्राउज़र तक पहुंच के साथ अंदर जाना और आपके द्वारा वहां संग्रहीत सभी पासवर्ड ढूंढना आसान है।
-
<मजबूत> पासवर्ड मैनेजर का इस्तेमाल करें, लेकिन अपना मास्टर पासवर्ड सेव न करें। एक अच्छा पासवर्ड मैनेजर आपके पासवर्ड को सुरक्षित रूप से स्टोर करता है और हार्ड-टू-क्रैक पासवर्ड बनाने में आपकी मदद करता है। आपका मास्टर पासवर्ड आपके संग्रहीत पासवर्ड को अनलॉक कर देता है — यदि यह सिटाडेल जैसे मैलवेयर द्वारा चोरी हो जाता है, तो आपके सभी पासवर्ड असुरक्षित हैं। बस इसे याद रखें।
-
<मजबूत> लाइसेंस प्राप्त सॉफ़्टवेयर केवल आधिकारिक स्रोतों से डाउनलोड करें। यदि आप अनौपचारिक या बिना लाइसेंस वाले सॉफ़्टवेयर से बचते हैं तो आप ट्रोजन होने के अपने जोखिम को बहुत कम कर सकते हैं। टोरेंट आकर्षक हैं, लेकिन आप पूरी तरह से आश्वस्त नहीं हो सकते कि आपको जो मिल रहा है, उसमें कोई मैलवेयर नहीं है।
-
<मजबूत> एंटीवायरस सॉफ़्टवेयर का उपयोग करें। मजबूत एंटीवायरस सॉफ़्टवेयर ज़ीउस-आधारित मैलवेयर का पता लगाएगा और ब्लॉक करेगा, इससे पहले कि वह आपकी मशीन को संक्रमित कर सके। और अगर आपको कोई संक्रमण हो जाता है, तो आपका एंटीवायरस क्वारंटाइन हो जाएगा और मैलवेयर को हटा देगा।
पुरस्कार विजेता एंटीवायरस से अपनी व्यक्तिगत जानकारी को सुरक्षित रखें
अवास्ट वन संक्रमित डाउनलोड को ब्लॉक कर देगा, आपको संक्रमित वेबसाइटों तक पहुंचने से रोकेगा, और आपकी मशीन पर मैलवेयर का पता लगाएगा। अगर आप पहले से ही संक्रमित हैं, तो आप अपने डिवाइस को ऊपर से नीचे तक स्कैन कर पाएंगे और मैलवेयर को हटा पाएंगे।
जब आप एक विश्वसनीय उद्योग के नेता से एंटीवायरस समाधान चुनते हैं, तो आपको एक अत्याधुनिक साइबर सुरक्षा उपकरण मिलता है जो नवीनतम मैलवेयर खतरों के खिलाफ लगातार अपडेट होता है। चूंकि कोई भी अपने स्वयं के मैलवेयर बनाने के लिए ज़ीउस के स्रोत कोड का उपयोग कर सकता है, इसलिए आपका सबसे अच्छा बचाव एक साइबर सुरक्षा उपकरण है जो वापस लड़ने के लिए तैयार है।