डायरे को डायरेज़ा, डायज़ैप या डायरेंज के रूप में भी जाना जाता है, ज़ीउस मैलवेयर के समान श्रेणी में एक बैंकिंग ट्रोजन है। दोनों लॉगिन विवरण, पासवर्ड, कुकीज़ और उपयोगकर्ता क्रेडेंशियल को लक्षित करते हैं। इसका लक्ष्य डेटा चोरी करना है जो तब वित्तीय और पहचान धोखाधड़ी को बढ़ावा देने के लिए उपयोग किया जाता है।
डायर का उपयोग विंडोज कंप्यूटरों के साथ-साथ सबसे लोकप्रिय ब्राउज़रों यानी क्रोम, फ़ायरफ़ॉक्स और इंटरनेट एक्सप्लोरर को लक्षित करने के लिए किया जाता है। इंटरनेट एक्सप्लोरर विशेष रूप से डायर मैलवेयर के हमलों के लिए कमजोर है क्योंकि यह पुराना है और अन्य प्रमुख ब्राउज़रों द्वारा प्राप्त समर्थन के स्तर का अभाव है।
साइबर अपराधी बड़े निगमों के खिलाफ उन्नत लगातार खतरे (एटीपी) हमलों के लिए डायरे का उपयोग करते हैं। हाल के लक्ष्यों में बैंक ऑफ अमेरिका, सिटीग्रुप, जेपी मॉर्गन चेस और रॉयल बैंक ऑफ स्कॉटलैंड के ग्राहक शामिल हैं।
डायर मैलवेयर क्या करता है?
डायर मैलवेयर परिष्कृत चरणों की एक श्रृंखला के माध्यम से एक कंप्यूटर को संक्रमित करता है। यह सब तब शुरू होता है जब पहले से न सोचा पीड़ित किसी सोशल इंजीनियरिंग घोटाले के लिए गिर जाता है, जिसके लिए संक्रमित ईमेल या दूषित सोशल मीडिया संदेश पर क्लिक करने की आवश्यकता होती है।
संक्रमित ईमेल पर क्लिक करने के बाद, मैलवेयर (अब पीसी के अंदर) एसएसएल को एन्क्रिप्ट करने का मौका मिलने से पहले ही सभी लॉगिन प्रयासों को ड्रॉप ज़ोन में अग्रेषित करने के लिए ब्राउज़र हुक का उपयोग करता है। इंटरसेप्शन तब तक हो सकता है जब तक मैलवेयर का पता नहीं चलता है, जिससे इसके पीड़ितों की व्यापक प्रोफ़ाइल बनाने के लिए पर्याप्त समय मिल जाता है।
इंटरसेप्ट किया गया डेटा फिर साइबर अपराधियों को भेजा जाता है जो वित्तीय, पहचान धोखाधड़ी या ब्लैकमेल के लिए इंटरसेप्ट की गई जानकारी को बेचते हैं या उसका उपयोग करते हैं। कुछ मामलों में, हैकर्स किसी डिवाइस को नियंत्रित करने के लिए डायरे ट्रोजन का उपयोग भी कर सकते हैं। अन्य मामलों में, डेटा का उपयोग यह निर्धारित करने के लिए किया जाता है कि क्या पीड़ित रैंसमवेयर हमले के लिए एक अच्छा उम्मीदवार है।
डायर मैलवेयर हमेशा इतना सक्षम नहीं था क्योंकि पहले के संस्करण कमांड और कंट्रोल सर्वर को एन्क्रिप्टेड संदेश भी नहीं भेजते थे। इससे पता चलता है कि मैलवेयर बहुमुखी है और बदलती साइबर सुरक्षा रणनीतियों के अनुकूल होने में सक्षम है।
डायरे बैंकिंग ट्रोजन हटाएं
डायरे बैंकिंग ट्रोजन को हटाने का आपका एकमात्र मौका एक विश्वसनीय एंटी-मैलवेयर समाधान जैसे आउटबाइट एंटी-मैलवेयर के माध्यम से है। आप कह सकते हैं कि ठीक है, मेरे पास पहले से ही एक एंटीवायरस सॉफ़्टवेयर है, फिर भी डायरे ट्रोजन मेरे कंप्यूटर को कैसे संक्रमित कर सकता है?
यह सब कई बातों पर निर्भर करता है। सबसे पहले, आपको खुद से पूछना चाहिए कि क्या आपकी पसंद का एंटी-मैलवेयर सॉल्यूशन सॉफ्टवेयर 'फ्री' है। यदि ऐसा है, तो यह डायर सहित कई मैलवेयर उपभेदों के खिलाफ अच्छी तरह से ढेर होने की संभावना नहीं है।
दूसरे, आपको यह जांचने की आवश्यकता है कि क्या आपके एंटी-मैलवेयर सुरक्षा को अक्षम कर दिया गया है क्योंकि उन्हें अक्षम करना वायरस द्वारा उपयोग किए जाने वाले सामान्य हमले मोड में से एक है। तथ्य यह है कि वे अक्षम हैं इसका मतलब यह नहीं है कि एंटीवायरस वायरस को हटाने के कार्य तक नहीं है। इसका सीधा सा मतलब है कि आपका एंटी-मैलवेयर वर्तमान में आपकी अपेक्षा के अनुरूप काम नहीं कर रहा है।
यह भी मामला है कि आप अपने एंटी-मैलवेयर को कैसे चलाते हैं और डायरे बैंकिंग ट्रोजन को हटाने के लिए आप किन अन्य समर्थन प्रणालियों का उपयोग करते हैं। हम अत्यधिक अनुशंसा करते हैं कि जब आपका पीसी सुरक्षित मोड में हो तो आप एंटी-मैलवेयर का उपयोग करें और सिस्टम पुनर्स्थापना जैसे विंडोज रिकवरी टूल के साथ इसका पालन करें।
अंत में, यह न भूलें कि ईमेल अटैचमेंट जिसने पहली बार में संक्रमण को उकसाया था वह अभी भी आपके ब्राउज़र में कहीं है। पीसी रिपेयर टूल की मदद से इसे अन्य सभी फाइलों के साथ हटा दें।
डायरे बैंकिंग ट्रोजन से अपने कंप्यूटर को कैसे सुरक्षित रखें
अपने कंप्यूटर को डायरे बैंकिंग ट्रोजन से बचाने के लिए, आपको कई काम करने होंगे। सबसे पहले, अपने कंप्यूटर पर सभी ऐप्स को अपडेट करें, विशेष रूप से ब्राउज़र, यह देखते हुए कि डायरे बैंकिंग ट्रोजन एन्क्रिप्टेड होने से पहले ही आपके द्वारा भेजे गए डेटा को इंटरसेप्ट करने के लिए उनका शोषण करना चाहता है।
दूसरे, अज्ञात स्रोतों से ईमेल को सावधानी से देखें। यह सत्यापित करने के लिए समय निकालें कि वे प्रामाणिक हैं क्योंकि यह आपको संभावित नुकसान से बचाएगा।
इसके अलावा, अपने कंप्यूटर को अनावश्यक फ़ाइलों और ऐप्स से न रोकें। आपके पास जितने अधिक ऐप्स होंगे और आप उनका उपयोग नहीं करेंगे, आपके डिवाइस पर घुसपैठ के उतने ही अधिक संभावित बिंदु मौजूद होंगे। ब्राउज़िंग इतिहास, सहेजे गए लॉगिन और पासवर्ड सहित अनावश्यक डेटा भी आपको व्यक्तिगत जानकारी चोरी होने के जोखिमों के बारे में बताते हैं। अगर आप इसमें मदद कर सकते हैं तो आपको खुद को उस स्थिति में रखने की ज़रूरत नहीं है।
अंत में, अपने एंटी-मैलवेयर सुरक्षा पर नज़र रखें। सुनिश्चित करें कि वे ठीक काम कर रहे हैं और किसी मैलवेयर इकाई द्वारा अक्षम नहीं किया गया है।