ज़ीउस, जिसे ज़बॉट के नाम से भी जाना जाता है, एक ट्रोजन हॉर्स मैलवेयर है जो विंडोज ओएस के विभिन्न संस्करणों पर चलता है। ज़ीउस के निर्माता इसका उपयोग कीस्ट्रोक लॉगिंग और फॉर्म हथियाने के माध्यम से बैंकिंग जानकारी चुराने के लिए करना चाहते थे, लेकिन मैलवेयर अब क्रिप्टो लॉकर मैलवेयर से तेजी से जुड़ा हुआ है।
कंप्यूटर को संक्रमित करने के लिए ज़ीउस का उपयोग करने वाला प्राथमिक माध्यम फ़िशिंग अभियान और ड्राइव-बाय डाउनलोड है।
ज़ीउस मैलवेयर इतिहास
अपने इतिहास की शुरुआत में, मैलवेयर का उपयोग इंटरनेट पर व्यापक रूप से वितरित मैलवेयर बनने से पहले अमेरिकी परिवहन विभाग से संवेदनशील जानकारी चुराने के लिए किया जाता था। यह 2007 में था और यह 2009 तक नहीं था जब साइबर सुरक्षा शोधकर्ताओं ने पूर्ण पैमाने पर संक्रमण का एहसास किया था, तब तक मैलवेयर ने नासा, ओरेकल, Play.com, सिस्को, अमेज़ॅन जैसे संगठनों में अनुमानित 74, 000 कंप्यूटरों को पहले ही संक्रमित कर दिया था। बैंक ऑफ अमेरिका, बिजनेस वीक और एबीसी।
2010 में, एफबीआई ने पूर्वी यूरोपीय हैकरों की एक अंतरराष्ट्रीय कार्रवाई का नेतृत्व किया, जिन्हें ज़ीउस मैलवेयर हमले के पीछे माना जाता था। इस अभियान ने 100 से अधिक साइबर अपराधियों को गिरफ्तार किया, 90 अमेरिका में, और बाकी यूके और यूक्रेन में। उनकी गिरफ्तारी से पहले, मैलवेयर के पीछे साइबर क्राइम रिंग के सदस्य करीब 70 मिलियन डॉलर की चोरी करने में कामयाब रहे थे।
प्रारंभिक गिरफ्तारी के तीन साल बाद, बैंकॉक में हमजा बेंडेलज नाम के एक कुख्यात हैकर को गिरफ्तार किया गया था। ऐसा माना जाता है कि वह ज़ीउस मैलवेयर के मूल निर्माता थे।
कुछ साइबर सुरक्षा टीमों का मानना है कि अपनी गिरफ्तारी से पहले, हमज़ा ने ज़ीउस स्रोत कोड सहित सभी अधिकार अपने प्राथमिक प्रतिद्वंद्वी, स्पाईआई ट्रोजन के निर्माता को बेच दिए थे।
ज़ीउस मैलवेयर कंप्यूटर के लिए क्या करता है?
एक बार जब यह कंप्यूटर को संक्रमित कर देता है, तो ज़ीउस कई काम कर सकता है। यह जानकारी चुरा सकता है, कंप्यूटर को अपनी दुर्भावनापूर्ण गतिविधियों को आगे बढ़ाने के लिए भर्ती कर सकता है, या मैलवेयर लोडर बन सकता है।
हालाँकि, इसका प्राथमिक उद्देश्य एक बॉटनेट या संक्रमित कंप्यूटरों का एक नेटवर्क बनाना है जो मैलवेयर क्रिएटर्स की कमान के तहत एक समूह के रूप में कार्य करता है। ऐसे संक्रमित कंप्यूटरों का उपयोग अन्य नेटवर्क पर हमले शुरू करने के लिए किया जा सकता है। उनका उपयोग संगठनों के बारे में जानकारी एकत्र करने या कॉर्पोरेट जासूसी करने के लिए भी किया जा सकता है।
हालाँकि Zbot अपने मूल से एक बैंकिंग ट्रोजन के रूप में विकसित हुआ है, फिर भी इसका उपयोग इसके पीड़ितों के बारे में संवेदनशील वित्तीय जानकारी इकट्ठा करने के लिए किया जाता है। उदाहरण के लिए, जब कोई व्यक्ति किसी बैंकिंग साइट पर जाता है, तो मैलवेयर उन कीस्ट्रोक्स को रिकॉर्ड कर लेगा, जिनका उपयोग लॉगिन करने के लिए किया जाता है।
ज़ीउस मालवेयर डिटेक्शन
आप कैसे पता लगाते हैं कि आपका कंप्यूटर ज़ीउस मैलवेयर से संक्रमित हो गया है? प्रीमियम एंटी-मैलवेयर समाधान जैसे आउटबाइट एंटीवायरस . के साथ , आपके कंप्यूटर पर ज़ीउस की उपस्थिति का पता लगाना वास्तव में बहुत आसान है। ऐसा इसलिए है क्योंकि ज़ीउस साइबर सुरक्षा विशेषज्ञों के लिए काफी समय से जाना जाता है (2007 से) और इसने एंटी-मैलवेयर समाधानों को इस कुख्यात बॉटनेट से निपटने में काफी अनुभव दिया है।
Zeus Malware से अपने कंप्यूटर को कैसे सुरक्षित रखें
अपने कंप्यूटर को सुरक्षित रखना Zeus मैलवेयर आसान है। इसमें केवल बुनियादी सुरक्षा प्रक्रियाओं का पालन करना शामिल है। यहाँ उनमें से कुछ हैं:
· ईमेल अनुलग्नकों की प्रामाणिकता सत्यापित करें
Zeus मैलवेयर फ़िशिंग अभियानों के माध्यम से फैलता है जो उपयोगकर्ताओं को लिंक क्लिक करने या मैलवेयर से लदे अटैचमेंट डाउनलोड करने के लिए धोखा देता है। अपने आप को इस चाल का शिकार न होने दें; ईमेल प्रेषक और उसकी सामग्री की प्रामाणिकता को सत्यापित करने के लिए समय निकालें, खासकर यदि ईमेल सामग्री अपमानजनक दावे करती है।
· अपना Windows OS अपडेट करें
क्या आप Windows OS का नवीनतम संस्करण चला रहे हैं? यदि नहीं, तो आपको जल्द से जल्द आवश्यक अपडेट करना चाहिए, यह देखते हुए कि ज़ीउस जैसी मैलवेयर संस्थाएं विंडोज ओएस के पुराने संस्करणों में कमजोरियों का फायदा उठाना पसंद करती हैं। आपको अपने कंप्यूटर पर ड्राइवरों को भी अपडेट करना होगा। इसके लिए, आप ड्राइवर अपडेटर पर भरोसा कर सकते हैं क्योंकि यूटिलिटी टूल से अपडेट करना आसान है।
· प्रीमियम एंटी-मैलवेयर इंस्टॉल करें
यह संभव है कि आपके कंप्यूटर पर पहले से ही एक एंटी-मैलवेयर समाधान मौजूद हो, लेकिन क्या यह एक प्रीमियम संस्करण है? मुक्त संस्करणों की तुलना में, विभिन्न मैलवेयर खतरों से निपटने में प्रीमियम एंटी-मैलवेयर उपकरण अधिक प्रभावी होते हैं। वे विक्रेता से तकनीकी सहायता के कुछ स्तर के साथ भी आते हैं, जिसे आप हमेशा किसी चीज़ के बारे में संदेह में बदलते हैं।
· सिस्टम पुनर्स्थापना का उपयोग करें
सिस्टम रिस्टोर एक विंडोज रिकवरी विकल्प है जो आपको किसी भी अपडेट, सॉफ्टवेयर इंस्टॉलेशन या सिस्टम फाइलों में बदलाव को पूर्ववत करने देता है जो आपके कंप्यूटर को धीमा, अनुत्तरदायी या मैलवेयर हमले के संपर्क में लाता है। क्योंकि आप कभी नहीं जानते कि इनमें से कोई भी चीज़ कब हो सकती है, आपको एक पुनर्स्थापना बिंदु की आवश्यकता होती है जिसे आप किसी भी समय उपयोग कर सकते हैं। यह खेद से बेहतर सुरक्षित है।
· बैक अप
अंत में, आपको अपनी फ़ाइलों के भौतिक बैकअप की आवश्यकता होती है क्योंकि यदि आप इसके बारे में सोचते हैं, तो मैलवेयर आपकी फ़ाइलों को दूषित करने या उन्हें एन्क्रिप्ट करने के अलावा सबसे बुरा क्या कर सकता है? यदि आपके पास उनका बैकअप है, तो इससे कोई फर्क नहीं पड़ता कि कुछ साइबर अपराधियों ने उन्हें एन्क्रिप्ट किया है।
यदि आपके पास ज़ीउस मैलवेयर के बारे में कोई प्रश्न हैं, तो बेझिझक उन्हें नीचे टिप्पणी अनुभाग में उठाएँ।