मैलवेयर को अधिक शक्तिशाली, अधिक खतरनाक और अधिक प्रभावी बनाने के लिए हैकर्स उन्हें डिजाइन करने में अधिक रचनात्मक हो रहे हैं। एक मैलवेयर जो पासवर्ड चुराता है या आपकी कीबोर्ड गतिविधियों को लॉग करता है, अब प्राथमिक प्रतीत होता है। इस प्रतिस्पर्धी उद्योग में अलग दिखने के लिए आपको रैंसमवेयर या क्रिप्टो-माइनर के स्तर पर होना चाहिए।
इस प्रवृत्ति के कारण, मैलवेयर इकाइयां समय के साथ और अधिक आक्रामक और जटिल होती जा रही हैं। एक आदर्श उदाहरण ट्रिकबॉट मैलवेयर है। यह मैलवेयर ईमेल से समझौता करने के लिए डिज़ाइन किया गया था और काफी समय से आसपास है। वास्तव में, ट्रिकबॉट मैलवेयर ने अब तक 250 मिलियन ईमेल खातों से छेड़छाड़ की है।
ट्रिकबॉट मैलवेयर 2016 से आसपास है। लेकिन घटने या गायब होने के बजाय, मैलवेयर मजबूत बना रहा और वर्षों से विकसित हुआ है। इसे आज भी व्यवसायों को लक्षित करने वाले शीर्ष खतरों में से एक माना जाता है। हाल के वर्षों में मैलवेयर विकसित हुआ है और नई कार्यक्षमता को जोड़ा गया है जो इसे पहले की तुलना में बहुत अधिक डरावना बनाता है।
ट्रिकबॉट मैलवेयर क्या कर सकता है?
ट्रिकबॉट मूल रूप से इमोटेट मालवेयर की तरह ही एक बैंकिंग ट्रोजन है। इसे संक्रमित कंप्यूटर से बैंकिंग और अन्य वित्तीय जानकारी चुराने के लिए बनाया गया है। यह आमतौर पर संगठनों या कंपनियों के पहले से न सोचा कर्मचारियों को भेजे गए स्पीयर फ़िशिंग ईमेल के माध्यम से फैलता है। उदाहरण के लिए, यह एक आवेदक द्वारा मानव संसाधन कर्मचारियों को भेजे गए नकली रिज्यूमे या लेखा विभाग को भेजे गए फर्जी चालान के रूप में खुद को प्रच्छन्न कर सकता है। ट्रिकबॉट मैलवेयर ईमेल से जुड़ी संक्रमित माइक्रोसॉफ्ट वर्ड या एक्सेल फाइल में खुद को छुपा लेता है।
एक बार मैलवेयर आ जाने के बाद, यह संगठन में कई तरीकों से आसानी से फैल सकता है। सबसे आसान तरीका सर्वर मैसेज ब्लॉक (एसएमबी) में कमजोरियों का फायदा उठाना है, जो कंपनियों द्वारा इस्तेमाल किया जाने वाला फाइल शेयरिंग प्रोटोकॉल है। यह एक ही नेटवर्क में विंडोज उपयोगकर्ताओं को आसानी से फाइलों को साझा करने और एक्सेस करने की अनुमति देता है।
डीपइंस्टिंक्ट के सुरक्षा विशेषज्ञों के अनुसार, ट्रिकबॉट एक "मजबूत, विस्तृत और परिष्कृत खतरे के रूप में विकसित हुआ है, जो विभिन्न प्रकार की दुर्भावनापूर्ण गतिविधियों के लिए बहुउद्देश्यीय है।" उन्होंने ट्रिकबॉट मैलवेयर के एक प्रकार की खोज की, जिसे ट्रिकबूस्टर कहा जाता है, एक दुर्भावनापूर्ण ईमेल-आधारित वितरण मॉड्यूल जो संक्रमित कंप्यूटर की पता पुस्तिका और ईमेल खातों से ईमेल और संपर्कों की कटाई करता है। मैलवेयर तब उपयोगकर्ता के ईमेल खाते से स्पैम ईमेल भेजता है और पता लगाने से बचने के लिए भेजे गए संदेशों को हटा देता है। इस तरह से मैलवेयर तेजी से फैलता है और मुद्रीकरण उद्देश्यों के लिए ईमेल खातों को काटता है।
संक्षेप में, ट्रिकबॉट मैलवेयर चार चरणों में काम करता है:
- पीड़ित का कंप्यूटर ट्रिकबॉट से संक्रमित हो जाता है और ट्रिकबॉट कंट्रोल सर्वर से ट्रिकबूस्टर डाउनलोड करने का निर्देश प्राप्त करता है।
- डाउनलोड किया गया ट्रिकबूस्टर फिर कंट्रोल सर्वर को रिपोर्ट करता है और संक्रमित कंप्यूटर से कटे हुए ईमेल पते और लॉगिन क्रेडेंशियल की सूची भेजता है।
- ट्रिकबूस्टर कंट्रोल सर्वर फिर मैलवेयर बॉट को पीड़ित के ईमेल खातों से दुर्भावनापूर्ण ईमेल भेजने का निर्देश देता है।
- ट्रिकबूस्टर बॉट मैलवेयर को और फैलाने के लिए स्पैम ईमेल भेजता है।
डीपइंस्टिंक्ट की जांच के अनुसार, ट्रिकबॉट मालवेयर के डेटाबेस में लगभग 250 मिलियन ईमेल पते थे जिन्हें हाल ही में काटा गया था। 250 मिलियन ईमेल पतों में से 25 मिलियन Gmail से, 21 मिलियन Yahoo!, 11 मिलियन Hotmail से, और 10 मिलियन AOL और MSN से आए। बाकी प्रविष्टियां कंपनियों और सरकारी एजेंसियों के स्वामित्व वाले ईमेल डोमेन से आई हैं। यहां तक कि अमेरिकी न्याय विभाग, होमलैंड सिक्योरिटी, आईआरएस, नासा और एटीएफ से भी ईमेल पते काटे गए थे।
ट्रिकबॉट से अपने कंप्यूटर को कैसे सुरक्षित रखें
रोकथाम इलाज से बेहतर है, और यह अवधारणा पूरी तरह से ट्रिकबॉट मैलवेयर पर लागू होती है। आप देखिए, यह मैलवेयर बहुत ही डरपोक है और इसका पता लगाना बहुत मुश्किल हो सकता है। चूंकि यह सभी भेजे गए संदेशों को हटा देता है, आप तब तक कुछ भी नोटिस नहीं कर पाएंगे जब तक कि कोई ऐसा व्यक्ति जिसे स्पैम ईमेल आपको इसके बारे में सूचित करने के लिए नहीं भेजा गया था। इस मामले में, सतर्क रहना इस मुश्किल मैलवेयर से सुरक्षा का सबसे अच्छा तरीका है।
ट्रिकबॉट को आपके कंप्यूटर को संक्रमित करने से रोकने और आपके डेटा की सुरक्षा करने के लिए यहां कुछ युक्तियां दी गई हैं:
- सभी उपलब्ध विंडोज अपडेट इंस्टॉल करें। Microsoft Windows अद्यतन के माध्यम से नवीनतम सुरक्षा पैच जारी करता है इसलिए उपलब्ध होने पर उन्हें स्थापित करना सुनिश्चित करें। आप सेटिंग्स> अपडेट एंड सिक्योरिटी> विंडोज अपडेट पर जाकर मैन्युअल रूप से विंडोज अपडेट की जांच कर सकते हैं। अपडेट की जांच करें बटन पर क्लिक करके देखें कि क्या ऐसे नए अपडेट हैं जिन्हें इंस्टॉल करने की आवश्यकता है।
- अपने एंटीवायरस सॉफ़्टवेयर को अपडेट करें, जिसमें एक ही नेटवर्क से जुड़े कंप्यूटर के एंटीवायरस शामिल हैं।
- ईमेल खोलते समय सावधान रहें, खासकर अटैचमेंट वाले ईमेल। फ़िशिंग ईमेल ट्रिकबॉट मैलवेयर के वितरण का नंबर एक तरीका है, इसलिए आपको प्राप्त होने वाले असामान्य ईमेल पर पूरा ध्यान दें। यदि आपको अपने कंपनी नेटवर्क से बाहर के किसी डोमेन से कोई ईमेल प्राप्त होता है और ईमेल का विषय कार्य-संबंधी है, तो यह सत्यापित करने के लिए पहले डोमेन पर शोध करें कि ईमेल वैध है या नहीं। ईमेल की प्रामाणिकता का निर्धारण करना बहुत मुश्किल हो सकता है क्योंकि मैलवेयर आमतौर पर उपयोगकर्ताओं को धोखा देने के लिए वास्तविक व्यवसायों की नकल करके उन्हें खोल देता है।
- अपना लॉगिन क्रेडेंशियल न दें। कुछ ट्रिकबॉट हमलावर पेपाल उपयोगकर्ताओं को लक्षित करते हैं और उन्हें अपनी लॉगिन जानकारी देने के लिए धोखा देते हैं। यदि आप किसी लिंक पर क्लिक करते हैं और आपसे साइन इन करने के लिए कहा जाता है, चाहे वह पेपाल हो, ईमेल हो, या अन्य खाते हों, तो तुरंत ब्राउज़र बंद कर दें।
ट्रिकबॉट मैलवेयर कैसे निकालें
जैसा कि पहले उल्लेख किया गया है, ट्रिकबॉट से निपटना बहुत मुश्किल है। यह आज के सबसे बड़े साइबर खतरों में से एक है और इससे छुटकारा पाने के लिए बहुत प्रयास और ध्यान देने की आवश्यकता है। इस प्रकार का ट्रोजन अच्छी तरह से छिपाना जानता है, इसलिए इस मैलवेयर को समाप्त करते समय आपको पूरी तरह से सावधान रहने की आवश्यकता है। यह आमतौर पर सिस्टम के अंदर दुर्भावनापूर्ण फ़ाइलों को छुपाता है, जिससे इसका पता लगाना और निकालना मुश्किल हो जाता है।
यदि आपको अपने कंप्यूटर के ट्रिकबॉट मैलवेयर से संक्रमित होने का संदेह है, तो नीचे दिए गए गाइड का पालन करें कि इसे मैन्युअल रूप से कैसे हटाएं और सुनिश्चित करें कि यह वापस नहीं आता है।
चरण 1:सुरक्षित मोड में बूट करें।
सुरक्षित मोड में बूट करना सभी अनावश्यक तृतीय-पक्ष प्रक्रियाओं को अक्षम कर देता है ताकि आप अपने कंप्यूटर पर चल रही संदिग्ध प्रक्रियाओं को आसानी से पहचान सकें। सुरक्षित मोड में बूट करने के लिए, नीचे दिए गए चरणों का पालन करें:
- प्रारंभ करेंक्लिक करें , फिर मेनू के निचले बाएँ कोने में पावर बटन आइकन पर क्लिक करें। यह पावर विकल्प मेनू को प्रकट करेगा।
- शिफ्ट दबाए रखें अपने कीबोर्ड पर बटन दबाएं, फिर पुनरारंभ करें . क्लिक करें ।
- आपका कंप्यूटर फिर से चालू हो जाएगा और सुरक्षित मोड में चला जाएगा।
चरण 2:संदिग्ध प्रोग्राम अनइंस्टॉल करें।
अधिकांश मैलवेयर आपके कंप्यूटर पर अन्य दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करते हैं। ट्रिकबॉट के मामले में, यह संक्रमित कंप्यूटर पर ईमेल पते और संपर्क जानकारी को काटने के लिए ट्रिक बूस्टर को डाउनलोड और इंस्टॉल करता है। आपको यह जांचना होगा कि आपके कंप्यूटर पर स्थापित कौन से प्रोग्राम वैध हैं और कौन से संदिग्ध हैं।
अपने कंप्यूटर से संदिग्ध ऐप्स को अनइंस्टॉल करने के लिए, निम्न कार्य करें:
- खोलें चलाएं Windows + R . दबाकर बटन एक साथ।
- टाइप करें appwiz.cpl संवाद बॉक्स में, फिर ठीक click क्लिक करें . इससे कंट्रोल पैनल खुल जाएगा।
- ऐसे प्रोग्राम देखें जिन्हें आपने इंस्टॉल नहीं किया है, फिर उन्हें अनइंस्टॉल कर दें।
चरण 3:संदिग्ध स्टार्टअप प्रविष्टियां अक्षम करें।
ट्रिकबॉट, अन्य मैलवेयर की तरह, सिस्टम लोड होने पर चलने के लिए डिज़ाइन किया गया है। स्टार्टअप के दौरान अपरिचित प्रक्रियाओं को लोड किया जा रहा है या नहीं, यह जानने के लिए आपको अपने स्टार्टअप आइटम की जांच करने की आवश्यकता है।
ऐसा करने के लिए:
- खोलें चलाएं Windows + R . दबाकर बटन एक साथ।
- टाइप करें msconfig डायलॉग बॉक्स में, फिर Enter hit दबाएं . इससे सेवाएं खुलनी चाहिए खिड़की।
- स्टार्टअप . पर क्लिक करें टैब।
- ऐसी प्रविष्टियां खोजें जिनमें अज्ञात . हों निर्माता . के तहत श्रेणी और उन्हें अनचेक करें।
चरण 4:संदिग्ध प्रक्रियाओं को समाप्त करें।
संदिग्ध स्टार्टअप प्रविष्टियों को अक्षम करने और फर्जी प्रोग्रामों को अनइंस्टॉल करने के अलावा, यह जांचना भी महत्वपूर्ण है कि आपके कंप्यूटर पर चलने वाली कौन सी प्रक्रियाएं मैलवेयर हैं। आपको इन प्रक्रियाओं को तुरंत खत्म करने और उन निर्देशिकाओं को हटाने की जरूरत है जहां उनकी फाइलें छिपी हुई हैं। ऐसा करने के लिए:
- Ctrl + Shift + Esc दबाएं कार्य प्रबंधक खोलने के लिए।
- प्रक्रियाओं पर क्लिक करें टैब।
- यह निर्धारित करें कि कौन सी प्रक्रियाएं मैलवेयर इकाइयां हैं, उन्हें गुगल करके निर्धारित करें।
- संदिग्ध प्रक्रिया पर राइट-क्लिक करें, फिर चुनें फ़ाइल स्थान खोलें . यह उस निर्देशिका को खोलना चाहिए जहां प्रक्रिया की फाइलें स्थित हैं।
- कार्य प्रबंधक पर वापस जाएं, संदिग्ध प्रक्रिया पर फिर से राइट-क्लिक करें और प्रक्रिया समाप्त करें पर क्लिक करें।
- खुले फ़ोल्डर में वापस जाएं और सभी फ़ाइलें हटाएं।
चरण 5:एंटी-मैलवेयर का उपयोग करके अपने कंप्यूटर को स्कैन करें।
ट्रिकबॉट से छुटकारा पाने के लिए, अपने कंप्यूटर और उसकी निर्देशिकाओं को अपने अपडेट किए गए एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करके स्कैन करने की अनुशंसा की जाती है। . एक बार पता चलने के बाद, ट्रिकबॉट मैलवेयर से पूरी तरह छुटकारा पाने के लिए निर्देशों का पालन करें।
चरण 6:बची हुई फ़ाइलें हटाएं।
ट्रिकबॉट को हटाना मुश्किल होने का एक कारण यह है कि यह अपनी फाइलों को वास्तव में अच्छी तरह से छुपाता है। आपको यह सुनिश्चित करने की आवश्यकता है कि मैलवेयर से जुड़ी सभी फाइलें वापस आने से रोकने के लिए हटा दी गई हैं। ये फ़ाइलें आमतौर पर यादृच्छिक नामों वाली निर्देशिकाओं में छिपी होती हैं। आप इन फ़ोल्डरों को यह देखने के लिए खोज सकते हैं कि क्या कोई ट्रिकबॉट बची हुई फ़ाइलें पीछे छिपी हुई हैं:
- सी:\
- सी:\विंडोज
- C:\Windows\System32
- C:\Windows\Syswow64
- C:\Windows\ProgramData
- %AppData% फ़ोल्डर, विशेष रूप से रोमिंग फ़ोल्डर
सारांश
ट्रिकबॉट मैलवेयर हमें दिखाता है कि कैसे एक साधारण मैलवेयर नई तकनीकों के अनुकूल हो सकता है और अपने खेल को समतल कर सकता है। ट्रिकबॉट जैसे लगातार और हार्ड-टू-डिटेक्ट मालवेयर के खिलाफ सतर्कता और जागरूकता नंबर एक सुरक्षा है। अगर आपको लगता है कि आपका सिस्टम संक्रमित हो गया है, तो अपने कंप्यूटर से ट्रिकबॉट मैलवेयर को पूरी तरह से हटाने के लिए ऊपर दिए गए हमारे गाइड का पालन करें।