साइबर क्रिमिनल्स आजकल पहले से कहीं ज्यादा स्मार्ट होते जा रहे हैं, वायरस, दुर्भावनापूर्ण वस्तुओं और मैलवेयर संस्थाओं को डिजाइन और निर्माण कर रहे हैं जो वैध प्रतीत होते हैं, लेकिन वास्तव में बहुत आक्रामक हैं।
तथाकथित ट्रिकबॉट मैलवेयर एक कम महत्वपूर्ण लेकिन खतरनाक खतरे का एक उदाहरण है।
ट्रिकबॉट मैलवेयर क्या है?
TrickBot मैलवेयर पिछले कुछ समय से मौजूद है, जो लाखों व्यक्तिगत ईमेल खातों से समझौता करता है और कॉर्पोरेट नेटवर्क पर हमला करता है।
पहली बार रिकॉर्ड किया गया ट्रिकबॉट मैलवेयर हमला 2016 में हुआ था। हालाँकि इसे 3 साल से अधिक समय हो चुका है, लेकिन यह मजबूत और शक्तिशाली बना रहा। वास्तव में, ऐसा लगता है कि यह अधिक शक्तिशाली दुर्भावनापूर्ण इकाई के रूप में विकसित हो गया है जिसमें अधिक कार्यात्मकताएं हैं जो इसे पहले की तुलना में डरावना बनाती हैं। व्यवसाय इसे सबसे बड़ा खतरा भी मानते हैं।
ट्रिकबॉट मालवेयर और एक्टिवएक्स कंट्रोल
हाल ही में, ऐसी चर्चा हुई है कि हैकर्स का एक समूह फ़िशिंग अभियानों में ट्रिकबॉट मैलवेयर का उपयोग कर रहा है। उन्होंने दुर्भावनापूर्ण मैक्रोज़ को निष्पादित करने और दुर्भावनापूर्ण कार्य करने के लिए Microsoft Word 2007 डॉक्स में दूरस्थ ActiveX नियंत्रण सुविधा का लाभ उठाया। एक बार शुरू करने के बाद, ActiveX Control स्वचालित रूप से Ostap, . नामक एक मैलवेयर डाउनलोडर लॉन्च करेगा जो तुरंत अपने सर्वर से संचार करता है। क्या आप जानते हैं कि यह सब क्या दिलचस्प बनाता है? यह सब फ़िशिंग के कारण होता है।
ऐसा कहा जाता है कि साइबर अपराधी पीड़ितों को फर्जी ईमेल भेजते हैं, जिसमें उन्हें भुगतान छूट जाने की सूचना दी जाती है। ईमेल में नकली इनवॉइस अटैचमेंट होते हैं, जो वास्तव में, केवल फर्जी ट्रैप्ड वर्ड दस्तावेज़ हैं।
फ़िशिंग अभियान का विश्लेषण करने वाले विशेषज्ञों के अनुसार, उन्होंने पाया कि मैलवेयर डाउनलोडर का जावास्क्रिप्ट घटक वर्ड दस्तावेज़ के शरीर में सादे सफेद पाठ के रूप में अच्छी तरह से छिपा हुआ है, जिससे यह पहली नज़र में ध्यान देने योग्य नहीं है।
जब Microsoft Word दस्तावेज़ खोला जाता है, तो दुर्भावनापूर्ण मैक्रो का एक भाग निष्पादित होता है। जिस क्षण दस्तावेज़ बंद होता है, अन्य सभी मैक्रोज़ चलते हैं। जाहिर है, हमले को चतुराई से किसी भी व्यवहार विश्लेषण के प्रयास को विफल करने के लिए डिज़ाइन किया गया है।
ट्रिकबॉट मैलवेयर के अन्य प्रभाव
मूल रूप से एक बैंकिंग ट्रोजन, ट्रिकबॉट को पहले से न सोचा पीड़ितों के कंप्यूटर से वित्तीय और बैंकिंग जानकारी चोरी करने के लिए डिज़ाइन किया गया है। यह फ़िशिंग ईमेल के माध्यम से फैलता है जो संगठनों और कंपनियों के नेटवर्क पर भेजे जाते हैं।
कभी-कभी, मैलवेयर संगठन में सभी को मानव संसाधन विभाग द्वारा भेजे गए नकली कंपनी न्यूज़लेटर के रूप में खुद को प्रच्छन्न करता है। अक्सर, यह एक उम्मीदवार द्वारा मानव संसाधन विभाग को भेजा गया नकली बायोडाटा होने का दिखावा करता है।
एक बार जब मैलवेयर किसी संगठन के नेटवर्क में प्रवेश कर जाता है, तो यह जल्दी से कई तरह से कहर बरपाता है। सर्वर मैसेज ब्लॉक (एसएमबी) के माध्यम से संगठन की कमजोरियों का फायदा उठाने का एक तरीका है, जो कई कंपनियों द्वारा उपयोग किया जाने वाला फ़ाइल-साझाकरण प्रोटोकॉल है। यह प्रोटोकॉल नेटवर्क के भीतर उपयोगकर्ताओं को एक हवा में फ़ाइलों तक पहुंचने और साझा करने की अनुमति देता है।
जबकि यह मैलवेयर कई रूप ले सकता है, एक बात स्पष्ट है। यह निश्चित रूप से जानता है कि फ़िशिंग ईमेल से जुड़ी Microsoft Word फ़ाइल में कैसे छिपाना और छिपाना है।
ट्रिकबॉट मैलवेयर क्या करता है, इसे संक्षेप में बताने के लिए, यह चार चरणों में कैसे काम करता है:
- चरण 1 :पीड़ित का कंप्यूटर मैलवेयर से संक्रमित हो जाता है। यह मैलवेयर के सर्वर से मैलवेयर डाउनलोडर डाउनलोड करने के निर्देश प्राप्त करता है।
- दूसरा चरण :डाउनलोडर फिर पीड़ित के कंप्यूटर से एकत्रित जानकारी की एक सूची भेजकर अपने सर्वर पर वापस रिपोर्ट करेगा।
- चरण 3 :सर्वर तब मैलवेयर को पीड़ित के ईमेल खातों का उपयोग करके नकली ईमेल भेजने का निर्देश देता है।
- चरण 4 :इसके बाद मैलवेयर संक्रमण को और फैलाने के लिए धोखाधड़ी और स्पैम ईमेल भेजेगा।
अपने कंप्यूटर को TrickBot मैलवेयर से सुरक्षित रखें
स्पष्ट रूप से, यह मैलवेयर इकाई प्रकृति में बहुत डरपोक है, जिससे इसका पता लगाना कठिन हो जाता है। हालाँकि, आप अभी भी इससे अपनी रक्षा कर सकते हैं।
ट्रिकबॉट को अपने पीसी को संक्रमित करने और अपना डेटा एकत्र करने से रोकने के लिए यहां कुछ निवारक युक्तियां दी गई हैं:
- कोई भी उपलब्ध ऐप और विंडोज अपडेट इंस्टॉल करें। ये अपडेट और पैच आपके डिवाइस की सुरक्षा को मजबूत करने के लिए जारी किए गए हैं। उन्हें तुरंत स्थापित करें।
- अपना एंटी-मैलवेयर सॉफ़्टवेयर रखें
- क्लिक करने से पहले सोचें। सुनिश्चित करें कि आप केवल विश्वसनीय और ज्ञात स्रोतों से आने वाले ईमेल ही खोलें। संदिग्ध अटैचमेंट पर क्लिक करने से बचें। जैसा कि आप जानते हैं, फ़िशिंग ईमेल ट्रिकबॉट मैलवेयर के शीर्ष वितरण चैनल हैं।
- विश्वसनीय पीसी मरम्मत उपकरण का उपयोग करके अपने डिवाइस को किसी भी जंक और अवांछित फ़ाइलों से साफ़ करें। कभी-कभी, मैलवेयर इकाइयाँ कैश या फ़ाइल लॉग के रूप में प्रच्छन्न होती हैं। आप नहीं चाहते कि उनमें से कोई भी आपके कंप्यूटर पर छिपा हो, है ना?
निष्कर्ष में
ट्रिकबॉट मालवेयर के बहकावे में न आएं। यह पहली बार में एक हानिरहित इकाई की तरह लग सकता है, लेकिन एक बार जब यह दुर्भावनापूर्ण कार्य करना शुरू कर देता है, तो आपकी बहुत सी व्यक्तिगत और संवेदनशील जानकारी से समझौता किया जा सकता है। दिन के अंत में, जागरूकता और रोकथाम दो महत्वपूर्ण चीजें हैं जो आपको और आपके कंप्यूटर को संक्रमित होने से बचा सकती हैं।
यदि आपको संदेह है कि ट्रिकबॉट मैलवेयर ने आपके सिस्टम में सफलतापूर्वक घुसपैठ कर ली है, तो चिंता न करें। TrickBot मैलवेयर से छुटकारा पाने के कई तरीके हैं।
क्या आपने इस नए और बेहतर TrickBot मैलवेयर का सामना किया है जो ActiveX Control जोड़ता है? टिप्पणियों में अपना अनुभव साझा करें!