बैंकर ट्रोजन
एक बैंकर ट्रोजन क्या है?
एक बैंकर ट्रोजन एक दुर्भावनापूर्ण कंप्यूटर प्रोग्राम है जिसे ऑनलाइन बैंकिंग सिस्टम के माध्यम से संग्रहीत या संसाधित की गई गोपनीय और / या सामग्री की जानकारी प्राप्त करने के लिए डिज़ाइन किया गया है। इस प्रकार का कंप्यूटर प्रोग्राम एक पिछले दरवाजे के साथ बनाया गया है, जिससे बाहरी पक्षों को कंप्यूटर तक पहुंच प्राप्त करने की अनुमति मिलती है, या यह एक वित्तीय संस्थान के लॉगिन वेबपेज को खराब करके बैंक क्लाइंट की साख को कॉपी कर सकता है ।
यह ट्रोजन हॉर्स का एक रूप है और एक कंप्यूटर डिवाइस पर स्थापित होने तक सॉफ्टवेयर के एक वैध टुकड़े के रूप में दिखाई दे सकता है। एक बार स्थापित होने के बाद, बैंकर ट्रोजन कंप्यूटर फ़ाइलों और प्रणालियों तक पहुंच प्राप्त कर सकता है, जो हमलावर अनधिकृत लेनदेन करने, ग्राहकों की पहचान चुराने या हमलावरों के खातों में क्लाइंट फंड निकालने के लिए उपयोग करते हैं।
चाबी छीन लेना
- एक बैंकर ट्रोजन मैलवेयर का एक टुकड़ा है जो एक वित्तीय संस्थान के ग्राहकों से क्रेडेंशियल्स चोरी करने, या उनकी वित्तीय जानकारी तक पहुंच प्राप्त करने का प्रयास करता है।
- कई बार, एक बैंकर ट्रोजन एक वित्तीय संस्थान की एक खराब हो चुकी वेबसाइट का उपयोग करके ग्राहक के डेटा को हमलावर पर भेज देगा।
- अन्य ट्रोजन हॉर्स की तरह, एक बैंकर ट्रोजन अक्सर अहानिकर दिखाई देता है लेकिन अगर डिवाइस या कंप्यूटर पर डाउनलोड और इंस्टॉल किया गया हो तो नुकसान पहुंचा सकता है।
बैंकर ट्रोजन को समझना
बैंकर ट्रोजन एक ट्रोजन हॉर्स है जो ऑनलाइन बैंकिंग और वित्तीय वेबसाइटों से दूसरी वेबसाइट पर ट्रैफ़िक को पुनर्निर्देशित करता है, संभवतः एक ऐसी वेबसाइट जो हमलावर के पास है। जब सॉफ़्टवेयर को निष्पादित किया जाता है, तो यह होस्ट कंप्यूटर पर खुद को कॉपी करता है, हर बार सिस्टम शुरू होने पर फ़ोल्डर्स बनाने और रजिस्ट्री प्रविष्टियों को सेट करता है। यह व्यक्तिगत वित्त से संबंधित विशिष्ट कुकी फ़ाइलों की खोज करता है, जिन्हें इंटरनेट पर यात्रा के दौरान वित्तीय वेबसाइटों द्वारा कंप्यूटर पर संग्रहीत किया गया है।
ट्रोजन हॉर्स कई ऑपरेशंस को अंजाम दे सकता है, जिसमें एक्जीक्यूटेबल फाइल्स चलाना, फाइल्स को रिमोट से डाउनलोड करना और भेजना, क्लिपबोर्ड से जानकारी चुराना और कीस्ट्रोक्स लॉग करना शामिल है। यह कुकीज़ और पासवर्ड एकत्र करता है और कमांड होने पर कंप्यूटर से खुद को हटा सकता है।
उपभोक्ताओं और व्यवसायों को उन कार्यक्रमों के बारे में पता होना चाहिए जो वे डाउनलोड करते हैं, लेकिन कभी-कभी गलतियाँ हो सकती हैं, और कंप्यूटर संक्रमित हो सकते हैं। अपराधी अधिक परिष्कृत हो गए हैं कि वे गोपनीय वित्तीय जानकारी कैसे प्राप्त करते हैं। कंप्यूटर वायरस, मैलवेयर, और ट्रोजन हॉर्स अभी भी उपयोगकर्ता नाम और पासवर्ड चुरा सकते हैं, लेकिन कई एक वास्तविक समय संग्रह में जा रहे हैं और अन्य खातों में धनराशि को चतुर तरीके से स्थानांतरित कर सकते हैं।
वित्तीय संस्थानों ने अपने प्रमाणीकरण प्रक्रियाओं की सुरक्षा को बढ़ाते हुए ऐसे ट्रोजन हॉर्स कार्यक्रमों की प्रभावशीलता का मुकाबला किया है। यह विशेष रूप से महत्वपूर्ण है क्योंकि बैंक इंटरनेट या मोबाइल उपकरणों के माध्यम से संचालित होने वाली बैंकिंग गतिविधियों की संख्या में वृद्धि करते हैं, जो व्यक्ति में बैंकिंग गतिविधियों के संचालन की तुलना में स्वाभाविक रूप से कम सुरक्षित हैं।
ट्रोजन हॉर्स क्यों?
ट्रोजन हॉर्स की अवधारणा ट्रोजन युद्ध (1260 ईसा पूर्व – 1180 ईसा पूर्व) की है, जहां यूनानियों ने तुर्की के ट्रॉय शहर तक पहुंच प्राप्त करने के लिए लड़ाकू विमानों से भरे लकड़ी के घोड़े का उपयोग किया था। आज, ट्रोजन हॉर्स एक लोकप्रिय रूपक है जिसका उपयोग विभिन्न प्रकार की दुर्भावनापूर्ण रणनीतियों का वर्णन करने के लिए किया जाता है, जिससे ट्रिकी और हाथ की चिकनाई का उपयोग करके एक सुरक्षित स्थान तक पहुंच प्राप्त होती है, जो डिजिटल तरीकों और तकनीकों का तेजी से उपयोग करता है।