ट्रोजन हॉर्स की प्राचीन ग्रीक कहानी बताती है कि कैसे ग्रीक सैनिकों ने एक विशाल लकड़ी के ढांचे के अंदर छिपकर ट्रॉय शहर पर कब्जा कर लिया, जिसे उन्होंने उपहार के रूप में पेश किया था।
इतिहासकारों का कहना है कि कहानी शायद एक मिथक है, लेकिन ट्रोजन हॉर्स मैलवेयर जितना वास्तविक है उतना ही वास्तविक है: यह एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जो कंप्यूटर या नेटवर्क पर आक्रमण करने के लिए अपने वास्तविक इरादे को छुपाता है। और अब तक के सबसे विपुल बैंकिंग ट्रोजन में से एक ड्रिडेक्स है।
तो ड्रिडेक्स कैसे काम करता है? क्या यह अभी भी खतरा है? और आप शिकार होने से कैसे बच सकते हैं?
ड्रिडेक्स क्या है और यह कैसे काम करता है?
ड्रिडेक्स पहली बार 2011 में क्रिडेक्स नाम से सामने आया था, लेकिन इसे बुगाट के नाम से भी जाना जाता है। ऐसा माना जाता है कि यह ज़ीउस ट्रोजन से विकसित हुआ था, जो उस समय व्यापक था।
विंडोज मशीनों के उपयोगकर्ताओं से बैंकिंग क्रेडेंशियल चोरी करने के लिए डिज़ाइन किया गया, ड्रिडेक्स को आमतौर पर ईमेल के माध्यम से तैनात किया जाता है और माइक्रोसॉफ्ट ऑफिस फ़ाइल के माध्यम से स्थापित किया जाता है।
यहां बताया गया है कि आमतौर पर ड्रिडेक्स हमले कैसे होते हैं।
सबसे पहले, साइबर अपराधी हजारों ईमेल पते प्राप्त करते हैं और दुर्भावनापूर्ण वर्ड या एक्सेल फाइलों वाले संदेश भेजते हैं। वे फ़ाइल को डाउनलोड करने और खोलने के लिए लक्ष्य को चकमा देने के लिए एक अल्पविकसित सामाजिक इंजीनियरिंग तकनीक का उपयोग करते हैं – एक वैध इकाई का प्रतिरूपण करते हैं, उदाहरण के लिए पेपाल या यूपीएस।
डाउनलोड की गई फ़ाइल को देखने के लिए, पीड़ित को संपादन सक्षम करना होगा, जो दस्तावेज़ में एम्बेडेड मैक्रो वायरस को निष्पादित करने की अनुमति देता है। एक बार लक्ष्य का कंप्यूटर संक्रमित हो जाने पर, मैलवेयर कीस्ट्रोक्स रिकॉर्ड करना और बैंकिंग क्रेडेंशियल कैप्चर करना शुरू कर देता है।
2011 के बाद से ड्रिडेक्स के कई पुनरावृत्तियों को जंगली में जारी किया गया है, जिसमें मैलवेयर लगातार विकसित हो रहा है और अधिक जटिल होता जा रहा है। यह व्यक्तियों को लक्षित करने से लेकर बैंकिंग संस्थानों और प्रमुख संगठनों के खिलाफ तैनात किए जाने तक चला गया है।
2016 तक, ड्रिडेक्स ने ज्यादातर यूरोप और एशिया में बैंक खातों को लक्षित किया, लेकिन फिर अपना ध्यान संयुक्त राज्य में स्थानांतरित कर दिया।
उदाहरण के लिए, २०२१ की शुरुआत में, जब अमेरिकी कोरोनोवायरस महामारी के कारण समाप्त होने के लिए संघर्ष कर रहे थे, एक नया ड्रिडेक्स अभियान उभरा: आंतरिक राजस्व सेवा (आईआरएस) से हजारों को ईमेल प्राप्त हुए, जिसमें उन्हें एक फॉर्म भरने के लिए कहा गया। अमेरिकी बचाव योजना प्रोत्साहन जांच के लिए आवेदन करें।
अमेरिकी सरकार के अनुसार, ड्रिडेक्स ने दुनिया भर के 40 से अधिक देशों में सैकड़ों बैंकों और वित्तीय संस्थानों को बड़ी क्षति पहुंचाई है, जिससे 100 मिलियन डॉलर से अधिक की चोरी हुई है।
विशेष रूप से, जब ड्रिडेक्स का एक नया संस्करण दिखाई देता है, तो पुराने संस्करण काम करना बंद कर देते हैं, जो दर्शाता है कि वही लोग लगभग एक दशक से इसके विकास और तैनाती में शामिल हैं।
यह व्यापक रूप से माना जाता है कि कुख्यात रूसी साइबर अपराध संगठन ईविल कॉर्प ड्रिडेक्स के पीछे है।
ऐसा प्रतीत होता है कि समूह का रूसी खुफिया से संबंध है। इसके कथित नेता मक्सिम याकूबेट्स पर 2019 में अमेरिकी न्याय विभाग द्वारा आरोप लगाया गया था, जो उनकी गिरफ्तारी के लिए सूचना देने के लिए $ 5 मिलियन का इनाम दे रहा है।
ड्रिडेक्स अभी भी एक बड़ा खतरा क्यों है?
मैलवेयर के लगातार विकसित होने वाले तनाव के रूप में, ड्रिडेक्स कई कारणों से बैंकों, व्यवसायों और व्यक्तियों के लिए समान रूप से एक बड़ा खतरा बना हुआ है।
मैलवेयर, विशेष रूप से इसके नवीनतम पुनरावृत्तियों, लगभग ज्ञानी नहीं है, एंटी-मैलवेयर सॉफ़्टवेयर को बायपास कर सकता है, और शायद ही किसी संक्रमित सिस्टम पर कोई पदचिह्न छोड़ता है।
अधिकांश ट्रोजन के विपरीत, ड्रिडेक्स में एक वैध विंडोज सिस्टम प्रक्रिया के रूप में छिपाने की क्षमता है और पता लगाने से बचने के लिए एक परिष्कृत एप्लिकेशन व्हाइटलिस्टिंग तकनीक का उपयोग करता है।
अप्रैल 2021 में, चेक प्वाइंट के साइबर सुरक्षा शोधकर्ताओं ने ड्रिडेक्स को दुनिया में सबसे प्रचलित मैलवेयर के रूप में वर्णित किया।
ड्रिडेक्स द्वारा उत्पन्न खतरा दुगना हो गया है। हालांकि यह अपने आप में खतरनाक है, इस मैलवेयर का उपयोग रैंसमवेयर हमलों के शुरुआती चरणों में भी किया जाता है, जिसमें एक साइबर अपराधी मैलवेयर को तैनात करता है जो किसी संगठन के डेटा को एन्क्रिप्ट करता है और इसे अनलॉक करने के लिए फिरौती के भुगतान की मांग करता है।
COVID-19 महामारी की शुरुआत के बाद से रैनसमवेयर के हमले बढ़ रहे हैं, दूरस्थ कार्य में संक्रमण संगठनों को अधिक जोखिम में डाल रहा है।
कुछ अनुमानों के अनुसार , रैंसमवेयर ने 2019 में 11 बिलियन डॉलर की तुलना में 2020 में दुनिया भर में लगभग 20 बिलियन डॉलर का कारोबार किया, जो रैंसमवेयर हमलों को अब तक का सबसे तेजी से बढ़ता साइबर खतरा बनाता है।
ड्रिडेक्स से बचाव कैसे करें
यह पता लगाने का केवल एक ही तरीका है कि क्या आपका एंटीवायरस सॉफ़्टवेयर ड्रिडेक्स का पता लगाने में सक्षम है, लेकिन जाहिर है कि यह जोखिम उठाना बहुत नासमझी होगी।
यह बिना कहे चला जाता है कि आपको कभी भी संदिग्ध अटैचमेंट या लिंक पर क्लिक नहीं करना चाहिए, लेकिन स्कैम ईमेल जो वैध संस्थाओं की नकल करते हैं, कभी-कभी लगभग निर्दोष होते हैं और एक संक्रमित अटैचमेंट को डाउनलोड करने की गलती बहुत आसानी से हो सकती है।
यही कारण है कि आपको हमेशा प्रेषक के ईमेल पते पर ध्यान देने की आवश्यकता है, न कि केवल उनके नाम पर। ऑनलाइन भुगतान सेवा Payoneer से एक वास्तविक ईमेल, उदाहरण के लिए, हमेशा आधिकारिक डोमेन (जैसे [email protected]) से आएगा।
यदि आप सुनिश्चित नहीं हैं कि कोई ईमेल वैध है या नहीं, तो आप हमेशा प्रेषक के पते पर गूगल कर सकते हैं और देख सकते हैं कि क्या आता है।
यदि आप कोई ऐसी फ़ाइल डाउनलोड करते हैं जो संदेहास्पद लगती है, तो उसे न खोलें। इसके बजाय, VirusTotal पर जाएं और वहां फ़ाइल अपलोड करें—यह टूल खतरनाक सामग्री के लिए फ़ाइल को तुरंत स्कैन करेगा।
VirusTotal यह निर्धारित करने के लिए वेब पतों को भी स्कैन कर सकता है कि वे सुरक्षित हैं या नहीं। हालांकि, किसी भी अन्य टूल की तरह, इसकी भी सीमाएं हैं, इसलिए ईमेल पता वास्तविक है या नहीं, इसकी दोबारा जांच करना हमेशा सर्वोत्तम होता है।
निजी कंपनियों और इसी तरह के संगठनों के लिए, यहां तक कि जो मजबूत मैलवेयर सुरक्षा का उपयोग करते हैं वे भी साइबर हमले का शिकार हो सकते हैं; कर्मचारी अब तक उल्लंघनों का सबसे आम कारण हैं।
इस कारण से, नियोक्ताओं को कर्मचारियों को विभिन्न प्रकार के मैलवेयर पर शिक्षित करना चाहिए और सुरक्षित साइबर सुरक्षा प्रथाओं के आसपास केंद्रित एक स्वस्थ कार्यस्थल संस्कृति बनाने का प्रयास करना चाहिए।
कर्मचारी निगरानी सॉफ़्टवेयर खरीदना हमेशा एक विकल्प होता है, और यकीनन किसी कर्मचारी पर नज़र रखने और उनकी ऑनलाइन गतिविधि पर नज़र रखने का सबसे अच्छा तरीका है। ध्यान दें कि कुछ निगरानी उपकरण आक्रामक हैं और इनसे बचा जाना चाहिए।
नियोक्ता जो सुरक्षा की एक अतिरिक्त परत की तरह महसूस करते हैं, उन्हें इंट्रूज़न डिटेक्शन सिस्टम्स (आईडीएस) और इंट्रूज़न प्रिवेंशन सिस्टम्स (आईपीएस) में निवेश करने पर भी विचार करना चाहिए।
IDS और IPS तकनीक का एक संयोजन अधिकांश खतरों के खिलाफ मजबूत सुरक्षा प्रदान करता है, जिसमें ड्रिडेक्स भी शामिल है।
बुनियादी सुरक्षा उपायों का अभ्यास करें
ड्रिडेक्स सभी के लिए एक बड़ा खतरा बना हुआ है, लेकिन आप सरल सुरक्षा प्रक्रियाओं को अपनाकर जोखिमों को कम कर सकते हैं।
इसमें किसी भी अनुचित ईमेल पर संदेह करना, लिंक या अटैचमेंट पर क्लिक न करना और नियमित रूप से वायरस के लिए स्कैन करना शामिल है। जोखिम अभी भी है, जैसा कि हमेशा होता है, लेकिन फिर भी यह कम हो जाता है।