ड्रॉपर मैलवेयर आपके सिस्टम में वायरस छिपा सकता है, और वे वर्तमान में ब्लैक मार्केट में हजारों की संख्या में बेचे जा रहे हैं।
जैसे-जैसे मैलवेयर तकनीक विकसित होती है, वैसे-वैसे वे सेवाएँ भी बढ़ती हैं जो दुर्भावनापूर्ण एजेंट उन लोगों को प्रदान करते हैं जो हैकिंग परिदृश्य में आना चाहते हैं। यदि कोई दुर्भावनापूर्ण एजेंट आपकी जानकारी के बिना आपके डिवाइस पर मैलवेयर डालना चाहता है, तो वे उस लक्ष्य को प्राप्त करने में मदद करने के लिए सेवा के रूप में ड्रॉपर प्रदान करने वाले किसी व्यक्ति को काम पर रख सकते हैं।
ऐसे में, आइए देखें कि एक सेवा के रूप में ड्रॉपर क्या हैं और उनसे कैसे बचा जाए।
ड्रॉपर क्या है?
ड्रॉपर एक प्रकार का ट्रोजन वायरस है जो खुद को हानिरहित के रूप में प्रस्तुत करता है, लेकिन इसके भीतर एक भयानक आश्चर्य छिपा होता है। ट्रोजन में उपयोगकर्ता या सिस्टम को धोखा देकर यह सोचने की विशेष विशेषता होती है कि वे हानिरहित हैं; इसीलिए इसका नाम इतिहास के प्रसिद्ध ट्रोजन हॉर्स के नाम पर रखा गया है।
ड्रॉपर में स्वयं कोई दुर्भावनापूर्ण कोड नहीं होता है। इसका मतलब यह है कि यदि कोई ड्रॉपर प्रोग्राम को एंटीवायरस से स्कैन करता है, तो यह दुर्भावनापूर्ण नहीं दिखता है। इस चरण के दौरान, एक ड्रॉपर प्रोग्राम उपयोगकर्ता के पीसी पर खुद को स्थापित करने का प्रयास करेगा, और विशिष्ट सेवाओं और फ़ाइलों तक पहुंचने की अनुमति मांगेगा।
क्योंकि उपयोगकर्ता का मानना है कि ड्रॉपर सॉफ़्टवेयर हानिरहित है, उपयोगकर्ता ड्रॉपर मैलवेयर को जो चाहता है उसे एक्सेस करने की अनुमति देता है। एक बार ऐसा होने पर, ड्रॉपर मैलवेयर चरण दो में चला जाता है और मैलवेयर डाउनलोड सर्वर से संपर्क करता है। इसके बाद यह संदेह या पहचान से बचने के लिए नई दी गई अनुमतियों का उपयोग करके लक्ष्य सिस्टम पर मैलवेयर इंस्टॉल करता है।
चेक आउट ट्रोजन ड्रॉपर क्या है यदि आप मैलवेयर के इस प्रकार के बारे में अधिक जानना चाहते हैं।
"एक सेवा के रूप में ड्रॉपर" क्या है?
एक सेवा के रूप में ड्रॉपर सेवाओं के एक बड़े परिवार का हिस्सा हैं जिन्हें दुर्भावनापूर्ण एजेंट काले बाजार में बेचते हैं। आपने पहले मैलवेयर की दुनिया में "एक सेवा के रूप में" प्रत्यय के बारे में सुना होगा; इसका प्रयोग जैसे शब्दों में किया जाता है एक सेवा के रूप में रैंसमवेयर.
इस मामले में, सेवा के रूप में ड्रॉपर की पेशकश करने वाला कोई व्यक्ति ऐसा इसलिए करता है क्योंकि वे ड्रॉपर की प्रोग्रामिंग करने में उत्कृष्ट हैं और काले बाज़ार में अपनी विशेषज्ञता की पेशकश करना चाहते हैं। उनका ग्राहक आधार मैलवेयर डेवलपर हैं जिन्होंने एक पेलोड डिज़ाइन किया है लेकिन इसे लोगों के उपकरणों तक पहुंचाने में मदद की ज़रूरत है। ये डेवलपर्स अपने वायरस को एंटीवायरस समाधानों से दूर रखने के लिए ड्रॉपर प्रदाताओं की ओर रुख करते हैं।
ब्लैक मार्केट में ड्रॉपर सेवाएँ बहुत सस्ती मिल सकती हैं। से एक रिपोर्ट रजिस्टर ड्रॉपर सेवाएं 1,000 मैलवेयर डिलीवरी के लिए 2 डॉलर चार्ज करती हैं, जो किसी ऐसे व्यक्ति के लिए जेब में बदलाव होगा जो मैलवेयर विकसित करता है जो किसी तरह से अपने पीड़ितों से पैसे निकालता है।
हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि "एक सेवा के रूप में" समाप्त होने वाली हर चीज़ ख़राब नहीं होती है। उदाहरण के लिए, एक सेवा के रूप में कृत्रिम बुद्धिमत्ता व्यवसायों और ग्राहकों को गैर-दुर्भावनापूर्ण उद्देश्यों के लिए हमारे एआई समाधानों को किराए पर लेने की अनुमति देता है।
एक सेवा के रूप में ड्रॉपर का एक उदाहरण: SecuriDropper
यह बेहतर ढंग से दिखाने के लिए कि एक सेवा के रूप में ड्रॉपर कैसे काम करते हैं, आइए वास्तविक दुनिया के उदाहरण पर एक नज़र डालें। SecuriDropper ड्रॉपर का एक विशेष रूप से खराब प्रकार है जो एंड्रॉइड फोन को लक्षित करता है और ड्रॉपर विधि का उपयोग करके उन्हें मैलवेयर से संक्रमित करता है।
जैसा कि रिपोर्ट किया गया है ब्लिपिंग कंप्यूटर, SecuriDropper को Android 14 पर एक विशिष्ट सुरक्षा को दरकिनार करने के लिए डिज़ाइन किया गया है। यदि आप कोई ऐसा ऐप इंस्टॉल करने का प्रयास करते हैं जो आधिकारिक Google Play स्टोर से नहीं आया है, तो उसे आपके फ़ोन की अधिक संवेदनशील सुविधाओं, जैसे एक्सेसिबिलिटी सेटिंग्स तक पहुंचने की अनुमति नहीं है।
इससे निजात पाने के लिए, एक मैलवेयर डेवलपर एक मासूम दिखने वाले ऐप में SecuriDropper जोड़ सकता है और इसे किसी तीसरे पक्ष की वेबसाइट पर अपलोड कर सकता है। SecuriDropper वाले कुछ ऐप्स स्वयं को आमतौर पर उपयोग किए जाने वाले ऐप्स के रूप में छिपाते हैं; एक व्यक्ति को Google Translate होने का नाटक करते हुए पाया गया। ऐप में कोई दुर्भावनापूर्ण कोड नहीं है, इसलिए इसे किसी भी एंटीवायरस स्कैन द्वारा चिह्नित नहीं किया जाता है।
फिर, पीड़ित ऐप डाउनलोड करता है और उसे इंस्टॉल करने का प्रयास करता है। इंस्टालेशन के दौरान ऐप फोन के स्टोरेज तक पहुंचने की अनुमति मांगेगा। यदि अनुमति दी जाती है, तो ऐप एक नकली त्रुटि संदेश प्रदर्शित करता है, जिसमें दावा किया जाता है कि इंस्टॉलेशन विफल हो गया है। इसके बाद यह उपयोगकर्ता को एक बटन दिखाता है, जिसमें दावा किया जाता है कि यदि वे इसे दबाते हैं, तो ऐप खुद को फिर से इंस्टॉल कर लेगा।
यदि उपयोगकर्ता बटन दबाता है, तो ड्रॉपर पेलोड स्थापित करने के लिए मैलवेयर डाउनलोड सर्वर को एक सिग्नल भेजता है। क्योंकि उपयोगकर्ता ने ऐप को फ़ोन के स्टोरेज का उपयोग करने की अनुमति दी है, ड्रॉपर इंस्टॉल हो सकता है मैलवेयर को एक विशिष्ट तरीके से ताकि Android 14 इसे किसी तीसरे पक्ष के ऐप के रूप में न पहचान सके स्रोत।
यह, बदले में, ऐप को उन अनुमतियों को मांगने की अनुमति देता है जो तृतीय-पक्ष ऐप्स को आमतौर पर मांगने की अनुमति नहीं होती है। और यदि उपयोगकर्ता उन्हें स्वीकार करता है, तो मैलवेयर के पास अपनी योजनाओं को आगे बढ़ाने के लिए आवश्यक सभी अनुमतियों तक पहुंच होती है।
SecuriDropper सभी प्रकार के मैलवेयर के ड्रॉप्स के लिए ज़िम्मेदार है। उदाहरण के लिए, कुछ स्ट्रेन स्पाईनोट इंस्टॉल करते हैं जो आपके फोन पर डेटा चुरा सकता है, और अन्य नकली क्रोम ब्राउज़र के रूप में प्रच्छन्न बैंकिंग ट्रोजन इंस्टॉल करते हैं।
ड्रॉपर मैलवेयर से कैसे सुरक्षित रहें
ड्रॉपर मैलवेयर डरावना लग सकता है, लेकिन आप उन्हें मुख्य रूप से तृतीय-पक्ष वेबसाइटों पर होस्ट किए हुए पाएंगे। वैसे, अपने ऐप्स को आधिकारिक स्रोतों से डाउनलोड करना हमेशा सर्वोत्तम होता है।
यदि आप पीसी पर हैं, तो केवल आधिकारिक स्रोतों से ही ऐप्स इंस्टॉल करें। आमतौर पर आप ऐप को डेवलपर की वेबसाइट पर पा सकते हैं, लेकिन कभी-कभी डेवलपर डाउनलोड को संभालने के लिए बाहरी होस्ट का उपयोग करेगा। यदि संदेह हो तो सुनिश्चित करें दोबारा जांचें कि कोई वेबसाइट सुरक्षित है या नहीं इससे ऐप्स डाउनलोड करने से पहले.
यदि आपका ऑपरेटिंग सिस्टम एक ऐप स्टोर के साथ आता है, तो वहां से ऐप डाउनलोड करना तीसरे पक्ष की वेबसाइटों से लेने की तुलना में अधिक सुरक्षित है। माइक्रोसॉफ्ट स्टोर और गूगल प्ले जैसे मार्केटप्लेस उपयोगकर्ताओं को ड्रॉपर जैसे खतरों से बचाने में मदद करने के लिए सुरक्षा उपाय के साथ आते हैं।
ऐसा कहा जा रहा है कि, आधिकारिक ऐप स्टोर पर देखे जाने वाले प्रत्येक ऐप पर भरोसा करना मूर्खतापूर्ण है। मैलवेयर डेवलपर इन ऐप स्टोरों पर दुर्भावनापूर्ण ऐप्स को इस हद तक छुपाने के तरीके ढूंढ सकते हैं Google Play मैलवेयर से 100% सुरक्षित नहीं है.
सौभाग्य से, आप भी वही कदम उठा सकते हैं Google Play पर नकली Android ऐप्स का पता लगाएं अन्य ऐप स्टोर पर लागू करें। यदि किसी ऐप के बारे में कुछ "अप्रिय" लगता है, तो उसे डाउनलोड न करें।
ड्रॉपर मैलवेयर पर ड्रॉप प्राप्त करना
हालाँकि ड्रॉपर किट का एक ख़राब हिस्सा हैं, आप ऐप्स डाउनलोड करते समय अच्छी ऑनलाइन प्रथाओं का उपयोग करके उनसे बचाव कर सकते हैं। और अब जब ड्रॉपर को एक सेवा के रूप में पेश किया जाता है, तो उनके खिलाफ बचाव पहले से कहीं अधिक महत्वपूर्ण है।
