ज़ीउस ट्रोजन

ज़ीउस ट्रोजन आज सबसे व्यापक और आम बैंकिंग ट्रोजन है। वहाँ ज़ीउस ट्रोजन के अनगिनत वेरिएंट के रूप में भी जाना जाता है Zbot और Zitmo। ऐसे क्षेत्रीय रूप हैं जो दुनिया के विशिष्ट क्षेत्रों में कंप्यूटरों को लक्षित करते हैं और साथ ही मोबाइल-विशिष्ट वेरिएंट को मोबाइल ऑपरेटिंग सिस्टम जैसे एंड्रॉइड या ब्लैकबेरी प्लेटफॉर्म पर हमला करने के लिए डिज़ाइन किया गया है। सभी मामलों में, ज़ीउस ट्रोजन का उपयोग बैंकिंग जानकारी चुराने के लिए किया जाता है। इस खतरनाक मैलवेयर संक्रमण का उपयोग खाते के नाम और नंबर, बैंकिंग खाते के पासवर्ड और क्रेडिट कार्ड नंबर चुराने के लिए किया जा सकता है। ज़ीउस ट्रोजन का उपयोग विशेष जानकारी को पकड़ने के लिए भी किया जा सकता है जिसका उपयोग पीड़ित की पहचान को चुराने के लिए किया जा सकता है। ईएसजी सुरक्षा शोधकर्ता मानते हैं कि ज़ीउस ट्रोजन और इसके कई प्रकार कंप्यूटर और आपकी सुरक्षा के लिए गंभीर खतरा हैं। विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करके और इसे लगातार अपडेट रखते हुए स्वयं को सुरक्षित रखें।

ज़ीउस ट्रोजन संक्रमण को समझना

अपने सबसे बुनियादी रूप में, ज़ीउस ट्रोजन बैंकिंग जानकारी चुराता है और फिर इस जानकारी को एक दूरस्थ होस्ट को भेजता है। पूर्व में, ज़ीउस ट्रोजन एक बहुत बड़े बॉटनेट से जुड़ा हुआ था। हालाँकि अभी भी ज़ीउस ट्रोजन से जुड़े बहुत बड़े बॉटनेट हैं, लेकिन पिछले कुछ वर्षों में इनका आकार कम हो गया है। ज़ीउस ट्रोजन को वितरित करने के लिए सबसे आम रणनीति दुर्भावनापूर्ण ईमेल संदेशों के माध्यम से है जो अक्सर इन्हीं बॉटनेट द्वारा भेजे जाते हैं। ज़ीउस ट्रोजन संक्रमण फ़िशिंग ईमेल संदेशों के साथ-साथ सोशल मीडिया घोटालों के माध्यम से फैलता है। अक्सर, ज़ीउस ट्रोजन का उपयोग ब्लैक होल एक्सप्लॉइट किट के संयोजन में किया जाएगा। इस खतरनाक उपयोगिता का उपयोग करके, अपराधी हमला करने वाली वेबसाइटें स्थापित कर सकते हैं जो ज़ीउस ट्रोजन के साथ एक कंप्यूटर को संक्रमित करती हैं।

ज़ीउस ट्रोजन संक्रमण से निपटना

ज़ीउस ट्रोजन संक्रमण का मुख्य खतरा यह है कि एक कंप्यूटर उपयोगकर्ता शायद ही कभी इस खतरे की उपस्थिति से अवगत होगा। ज़ीउस ट्रोजन और इसके अधिकांश संस्करण बिना किसी स्पष्ट लक्षण के पीड़ित के कंप्यूटर पर रहने के लिए डिज़ाइन किए गए हैं। सिस्टम संसाधन उपयोग में मामूली वृद्धि के अलावा, कंप्यूटर उपयोगकर्ता शायद ज़ीउस ट्रोजन संक्रमण की उपस्थिति को नोटिस नहीं करेंगे। यही कारण है कि अपने सुरक्षा सॉफ़्टवेयर को अपडेट करना इतना महत्वपूर्ण है। ज्यादातर मामलों में, ज़ीउस ट्रोजन संक्रमण का पहला संकेत एक एंटी-वायरस एप्लिकेशन द्वारा इसका पता लगाना होगा। भविष्य में ज़ीउस ट्रोजन संक्रमण को रोकने के लिए, ईएसजी मैलवेयर विश्लेषकों का सुझाव है कि कभी भी अवांछित ईमेल अटैचमेंट डाउनलोड न करें या अवांछित ईमेल संदेशों में निहित एम्बेडेड लिंक पर क्लिक न करें।

भले ही ज़ीउस के रूपांतरों को मूल रूप से हजारों डॉलर के मैलवेयर किट के रूप में डार्क वेब पर बेचा गया था, अंततः ज़ीउस ट्रोजन के पास 2011 में जनता के लिए इसका स्रोत कोड रिलीज़ था और इसके कारण कोडबेस के कई पुनर्संकलन और बदलाव हुए, वितरित विभिन्न बुरे अभिनेताओं द्वारा नए खतरों के रूप में। उन शामिल Terdot ट्रोजन और Gameover एक जोड़े को नाम के लिए,। गेमओवर को संक्रमित सिस्टम और कमांड और कंट्रोल सर्वर के बीच सभी संचार के लिए एन्क्रिप्शन का उपयोग करने के लिए अपग्रेड किया गया था, जिसने इसे और अधिक कठिन बना दिया। उस समय की रिपोर्टों के अनुसार, जब ज़ीउस खुला था, एक पूर्व-निर्मित ज़ीउस पैकेज प्राप्त करने की कीमत, जो कोडिंग से परिचित नहीं था, पैकेज में शामिल अतिरिक्त मॉड्यूल की संख्या के आधार पर दो से दस हजार डॉलर के बीच था।

ज़ीउस ट्रोजन के प्रसार का मुकाबला करने के लिए, ज़ीउस से संबंधित डोमेन और यूआरएल पर नज़र रखने वाली एक गैर-लाभकारी सेवा zeustracker.abuse.ch पर स्थापित की गई थी। जुलाई 2019 की शुरुआत में सेवा बंद कर दी गई थी। फिर भी, ज़ीउस का सामना करने वाले कंप्यूटर उपयोगकर्ता सिस्टम के नुकसान या व्यक्तिगत डेटा की चोरी को रोकने के लिए बिना किसी हिचकिचाहट के ज़ीउस का सुरक्षित रूप से पता लगाने और उसे खत्म करने के लिए उचित संसाधनों का उपयोग करना चाहेंगे।