नीडलड्रॉपर
नीडलड्रॉपर एक प्रकार का धमकी देने वाला सॉफ्टवेयर है जिसका उपयोग सिस्टम में अन्य मैलवेयर को इंजेक्ट करने के लिए किया जाता है। यह विभिन्न हैकर मंचों पर बेचा जाता है और मालवेयर-एज़-ए-सर्विस (MaaS) मॉडल का उपयोग करके मुद्रीकृत किया जाता है। नीडलड्रॉपर एक सेल्फ-एक्सट्रैक्टिंग आर्काइव के रूप में आता है, जिसमें ऐसी फाइलें होती हैं जिनका उपयोग मैलवेयर को निष्पादित करने के लिए किया जाता है। साइबर अपराधी मुख्य रूप से ईमेल के माध्यम से इस विशेष मैलवेयर को वितरित करने के लिए जाने जाते हैं। एक बार इंस्टॉल हो जाने के बाद, इसका उपयोग असुरक्षित पेलोड को लक्षित सिस्टम पर छोड़ने के लिए किया जा सकता है।
नीडलड्रॉपर अवलोकन
एक निष्पादन योग्य के बजाय, नीडलड्रॉपर मैलवेयर अपने हमले को अंजाम देने के लिए कई फाइलों का उपयोग करता है। यह कई अप्रयुक्त और अमान्य फाइलों को हटाकर खुद को छिपाने का प्रयास करता है। साथ ही, यह कई एमबी बेकार डेटा के बीच किसी भी महत्वपूर्ण डेटा को स्टोर करता है। खतरा अपने कोड को निष्पादित करने के लिए वैध अनुप्रयोगों का लाभ उठाता है।
नीडलड्रॉपर की डिलीवरी के लिए उपयोग किए जाने वाले संक्रमण वैक्टर अलग-अलग होते हैं। ऐसा प्रतीत होता है कि हथियारयुक्त ईमेल अनुलग्नकों के माध्यम से मैलवेयर को फैलाने के लिए पसंदीदा रणनीति है। हालाँकि, साइबर अपराधियों ने दूषित एक्सेल दस्तावेज़ों का भी उपयोग किया है, जिन्हें डिस्कॉर्ड जैसे प्लेटफ़ॉर्म पर या वनड्राइव लिंक के माध्यम से साझा किया जा रहा है।
नीडलड्रॉपर विभिन्न प्रकार के खतरे दे सकता है
साइबर क्रिमिनल्स रैनसमवेयर, क्रिप्टो-माइनिंग मालवेयर, क्लिपर्स, इंफॉर्मेशन स्टीलर आदि जैसे धमकी भरे सॉफ्टवेयर को तैनात करने के लिए नीडलड्रॉपर का इस्तेमाल कर सकते हैं। रैंसमवेयर मैलवेयर है जो फाइलों को एन्क्रिप्ट करता है और पीड़ितों से उन्हें डिक्रिप्ट करने के लिए भुगतान की मांग करता है। क्रिप्टो-माइनिंग मैलवेयर पीड़ित के कंप्यूटर हार्डवेयर का उपयोग अपराधियों के लाभ के लिए क्रिप्टोकरेंसी को माइन करने के लिए करता है, जिससे उच्च बिजली बिल और सिस्टम अस्थिरता या धीमे प्रदर्शन जैसे अन्य मुद्दे सामने आते हैं। सूचना संग्राहकों को संवेदनशील जानकारी निकालने के लिए डिज़ाइन किया गया है, जैसे क्रेडिट कार्ड विवरण, लॉगिन क्रेडेंशियल या क्रिप्टोक्यूरेंसी वॉलेट पते। क्लिपर्स हानिकारक प्रोग्राम हैं जो कॉपी किए गए वॉलेट पतों को अपराधियों के स्वामित्व वाले पते से बदल देते हैं, जिसके परिणामस्वरूप इच्छित प्राप्तकर्ताओं के बजाय उन्हें हस्तांतरित धन जमा किया जाता है।
