मैलवेयर 2023 में साइबर खतरे का सबसे आम प्रकार है। दुर्भावनापूर्ण के पहले भाग को सॉफ़्टवेयर के अंतिम भाग के साथ मिलाएँ, और आपको नाम मिल जाएगा। लेकिन मैलवेयर क्या है? सरल शब्दों में कहें तो यह कोई भी सॉफ़्टवेयर है जो आपके नुकसान और साइबर अपराधियों के फ़ायदे के लिए कुछ करता है।
मैलवेयर कई प्रकार के होते हैं। इस शब्द में वायरस से लेकर रैनसमवेयर और वर्म्स से लेकर क्रिप्टोजैकर्स तक सब कुछ शामिल है। प्रत्येक प्रकार के मैलवेयर के कई प्रकार होते हैं, और कुछ मैलवेयर एक से अधिक प्रकार की विशेषताएँ भी प्रदर्शित करते हैं, जिससे वर्गीकरण मुश्किल हो जाता है। हालाँकि, वे सभी सुविधाएँ साझा करते हैं, वे घुसपैठिया, शत्रुतापूर्ण, तेज़ी से परिष्कृत और पीड़ित के लिए महंगे होते हैं।
अधिकांश मैलवेयर के पीछे वित्तीय लाभ प्रेरक शक्ति है। अवैध लाभ एकत्र करने के तरीकों में बहुत विविधता है। रैनसमवेयर सीधे तौर पर जबरन वसूली है।
क्रिप्टोजैकर्स आपके कंप्यूटर का उपयोग गुप्त रूप से क्रिप्टोकरेंसी माइन करने और अपने प्रयासों के लिए वित्तीय पुरस्कार अर्जित करने के लिए करते हैं। मैलवेयर आपका डेटा चुरा सकता है। यह ई-कॉमर्स लेनदेन पर नज़र रख सकता है और ग्राहकों के क्रेडिट कार्ड विवरण चुरा सकता है।
यह आपके कंप्यूटर की गतिविधि पर जासूसी कर सकता है और आपके सभी कीस्ट्रोक्स को अपराधियों या "खतरे वाले अभिनेताओं" को भेज सकता है। यह आपके द्वारा लॉग इन किए गए किसी भी सिस्टम के लिए प्रमाणीकरण क्रेडेंशियल प्रकट करता है।
शायद ही कभी राजनीतिक या सामाजिक कार्यकर्ता ("हैक्टिविस्ट") एक मैलवेयर संक्रमण को बढ़ावा देते हैं जो पैसे से प्रेरित नहीं होता है। हैक्टिविस्ट उन संगठनों को लक्षित करते हैं जो विरोधी राजनीतिक विचार रखते हैं या जो (उनके विचार में) खराब नैतिक निर्णय, पर्यावरण के लिए हानिकारक प्रथाओं या खराब मानवाधिकार रिकॉर्ड प्रदर्शित करते हैं।
मैलवेयर शब्द में वह कोड भी शामिल है जो आपके इंटरनेट ब्राउज़र को संक्रमित कर सकता है। यह कीस्ट्रोक्स को कैप्चर कर सकता है। यह आपको विज्ञापनों के साथ जबरदस्ती खिला सकता है। यह आपको किसी लिंक पर क्लिक करने या किसी वेबसाइट पर जाने के लिए मजबूर करने की कोशिश कर सकता है ताकि आप उनके अंतिम गेम मैलवेयर से संक्रमित हो जाएं, जिससे वे पैसे कमाने की कोशिश करते हैं।
क्या मैक में वायरस हो सकते हैं? मैलवेयर केवल विंडोज की दुनिया तक ही सीमित नहीं है। Apple Mac और Google Chromebook मैलवेयर से सुरक्षित नहीं हैं। ब्राउज़र वाली कोई भी चीज़ मैलवेयर पकड़ सकती है, और 2017 में Apple-विशिष्ट मैलवेयर में 270% की वृद्धि हुई। यह मैलवेयर का सबसे तेज़ी से बढ़ने वाला क्षेत्र है।
Apple कंप्यूटर ने मैलवेयर लेखकों का ध्यान आकर्षित करने के दो कारण हैं।
एक यह है कि अब व्यवसाय में Apple कंप्यूटर का पर्याप्त मात्रा में उपयोग किया जा रहा है, जो इस प्रयास को उचित ठहराता है।
दूसरा कारण यह है कि लगभग सभी Mac उपयोगकर्ता मानते हैं कि उन्हें एंटी-वायरस या एंटी-मैलवेयर एंड-पॉइंट सुरक्षा की आवश्यकता नहीं है। वे अभी भी काल्पनिक Apple प्रतिरक्षा में विश्वास करते हैं। किसी भी खतरे वाले अभिनेता को असुरक्षित लक्ष्य और आसान शिकार से ज़्यादा कुछ पसंद नहीं होता - या ऐसे लोग जो उचित साइबर सुरक्षा स्वच्छता का अभ्यास नहीं करते।
और टैबलेट और सेल फ़ोन जैसे मोबाइल डिवाइस को न भूलें। ये भी उतनी ही आसानी से संक्रमित हो सकते हैं। दुनिया में अरबों मोबाइल डिवाइस हैं, और यह खतरे वाले अभिनेताओं के लिए अनदेखा करने के लिए बहुत बड़ा लक्ष्य है।
मैलवेयर के सामान्य प्रकार
एडवेयर
एडवेयर आपके कंप्यूटर पर धोखाधड़ी वाले विज्ञापन प्रदर्शित करता है। बहुत कम ही, ये आपके डेस्कटॉप पर दिखाई देते हैं, लेकिन ज़्यादातर एडवेयर आपके ब्राउज़र के अंदर चलते हैं। एडवेयर कई सालों से मौजूद है और इसकी शुरुआत सिर्फ़ परेशान करने वाले, दखल देने वाले विज्ञापनों से हुई थी। आजकल, एडवेयर एक चाल है जिसे आपको कोई दूसरी कार्रवाई करने के लिए उकसाने के लिए डिज़ाइन किया गया है, जैसे कि किसी लिंक पर क्लिक करना या कोई फ़र्जी मैलवेयर क्लीनर इंस्टॉल करना।
स्पाइवेयर
स्पाइवेयर खुद की घोषणा नहीं करता। यह बैकग्राउंड में चलता है, आपकी गतिविधि को देखता है और कीस्ट्रोक्स रिकॉर्ड करता है। यह जानकारी वापस खतरे वाले व्यक्ति को भेजी जाती है। वे उन्हें भेजी गई जानकारी की समीक्षा कर सकते हैं और औद्योगिक रहस्यों या अन्य सिस्टम में लॉग-इन क्रेडेंशियल्स को खोजने की कोशिश कर सकते हैं।
वायरस
वायरस एक मैलवेयर है जिसमें एक विशेष वितरण और प्रतिकृति तकनीक होती है। एक वायरस खुद को दूसरे, आमतौर पर प्रामाणिक, प्रोग्राम से जोड़ लेता है। जब वह प्रोग्राम उपयोगकर्ता द्वारा निष्पादित किया जाता है, तो वायरस कंप्यूटर के भीतर अन्य अनुप्रयोगों में खुद के डुप्लिकेट को जोड़कर खुद की प्रतिकृति बनाता है।
वर्म्स
वर्म्स वायरस की तरह ही होते हैं, लेकिन वर्म्स पूरे नेटवर्क और कंप्यूटर से कंप्यूटर में फैल सकते हैं। वे आमतौर पर विनाशकारी होते हैं और जानबूझकर डेटा फ़ाइलों को नुकसान पहुँचाते हैं।
ट्रोजन
ट्रोजन हॉर्स, जिसे अक्सर सिर्फ़ ट्रोजन कहा जाता है, मैलवेयर के लिए एक और वितरण विधि है। यह एक असली प्रोग्राम के रूप में सामने आता है, लेकिन एक खतरनाक पेलोड ले जाता है। यही कारण है कि अविश्वसनीय साइटों से सॉफ़्टवेयर डाउनलोड करना इतना जोखिम भरा है।
लोकप्रिय या महंगे सॉफ़्टवेयर एप्लिकेशन या मनोरंजन मीडिया को ख़तरा पैदा करने वाले डाउनलोड के लिए उपलब्ध कराते हैं। वे इसे पायरेट साइटों पर अपलोड करते हैं क्योंकि उन्हें पता होता है कि इसे कई बार डाउनलोड किया जाएगा। छिपा हुआ दुर्भावनापूर्ण पेलोड एक कीस्ट्रोक रिकॉर्डर या रैनसमवेयर इंस्टॉलर हो सकता है, या यह ख़तरा पैदा करने वाले को आपके कंप्यूटर का रिमोट कंट्रोल दे सकता है।
रैंसमवेयर
रैंसमवेयर आपके कंप्यूटर और सर्वर पर फ़ाइलों को एन्क्रिप्ट करता है ताकि आप अपने डेटा, दस्तावेज़ों और ईमेल तक न पहुँच सकें। आपको अपने डेटा के डिक्रिप्शन के बदले में क्रिप्टोकरेंसी में फिरौती देने के लिए मजबूर किया जाता है।
रैनसमवेयर "किट" डार्क वेब पर कम कीमत पर उपलब्ध हैं, जिससे इस तरह का हमला अकुशल खतरे वाले अभिनेताओं की पहुंच में भी आ जाता है। आप डार्क वेब पर रैनसमवेयर-ए-ए-सर्विस प्रदाता भी पा सकते हैं जो आपकी ओर से रैनसमवेयर अभियान चलाएंगे। वे मुनाफे में से हिस्सा लेते हैं, इसलिए संभावित साइबर अपराधी को रैनसमवेयर गेम में शामिल होने के लिए कोई अग्रिम लागत नहीं देनी पड़ती।
साइबर अपराधी रैनसमवेयर पसंद करते हैं क्योंकि ये हमले लाभदायक होते हैं और आश्चर्यजनक रूप से, अक्सर बिना जांच के होते हैं। कई पीड़ित सार्वजनिक रूप से जाने और पुलिस को शामिल करने के बजाय चुपचाप फिरौती का भुगतान करते हैं। वे फिरौती का भुगतान करना और साइबर अपराध का शिकार होने और असुरक्षित होने से जुड़ी प्रतिष्ठा को होने वाले नुकसान से बचना पसंद करेंगे।
रूटकिट
रूटकिट आमतौर पर आपके कंप्यूटर पर रिमोट एडमिनिस्ट्रेटर विशेषाधिकारों के साथ खतरे वाले अभिनेता को प्रदान करता है। रूटकिट परिष्कृत होते हैं और अक्सर सबसे कुशल एंटी-वायरस पैकेजों को छोड़कर सभी द्वारा कीटाणुशोधन का विरोध करने में सक्षम होते हैं।
कीलॉगर
कीलॉगर संक्रमित मशीन पर दर्ज किए गए प्रत्येक कीस्ट्रोक को कैप्चर करता है और उन्हें बैचों में खतरे वाले अभिनेताओं को भेजता है। प्रमाणीकरण क्रेडेंशियल, औद्योगिक रहस्य, कॉर्पोरेट बौद्धिक संपदा, क्रेडिट कार्ड विवरण, और कुछ भी जो खतरा पैदा करने वाले लोग मुद्रीकृत कर सकते हैं, जैसी संवेदनशील जानकारी डेटा से निकाली जाती है। इसका उपयोग या तो खतरा पैदा करने वाले लोग करते हैं या डार्क वेब पर बेचते हैं।
क्रिप्टोजैकर्स
क्रिप्टोजैकिंग एक बहुत बड़ी समस्या है। रैनसमवेयर और क्रिप्टोजैकिंग सबसे आम मैलवेयर के नंबर एक और दो स्थानों के लिए प्रतिस्पर्धा करते हैं। क्रिप्टोजैकिंग क्रिप्टोमाइनिंग करने के लिए आपके हार्डवेयर का अवैध उपयोग है। बिटकॉइन जैसी क्रिप्टोकरेंसी डेटा के एन्क्रिप्टेड ब्लॉक में वित्तीय लेनदेन का विवरण रिकॉर्ड करती हैं। ब्लॉक को ब्लॉकचैन नामक ब्लॉक की सूची में जोड़ा जाता है।
ब्लॉक बनाने के लिए आवश्यक गणना करना कम्प्यूटेशनली बहुत महंगा है। कोई भी व्यक्ति गणना में सहायता के लिए अपने पीसी प्रोसेसिंग पावर का कुछ हिस्सा समर्पित कर सकता है। यदि आपके गणना के आउटपुट (जिसे हैश कहा जाता है) का उपयोग ब्लॉक को जोड़ने के लिए किया जाता है, तो आपको क्रिप्टोकरेंसी की एक आंशिक राशि से पुरस्कृत किया जाता है।
इसे क्रिप्टोमाइनिंग कहा जाता है। यदि आपके हैश का पर्याप्त हिस्सा ब्लॉकचेन द्वारा उपयोग किया जाता है, तो आपके छोटे-छोटे पुरस्कार "मुफ़्त" पैसे के सार्थक आंकड़ों में बढ़ने लगते हैं। यह कानूनी है, और किसी भी व्यक्ति के लिए खुला है जिसके पास उस क्रिप्टोकरेंसी में से कुछ भी है।
अवैध हिस्सा यह है कि क्रिप्टोजैकर्स दूसरे लोगों के कंप्यूटर का उपयोग करके क्रिप्टोकरेंसी माइन करते हैं। जितने ज़्यादा डिवाइस संक्रमित होते हैं, उनके पास काम करने वाले संसाधनों का उतना ही बड़ा पूल होता है। यह प्रभावी रूप से संक्रमित डिवाइस की सेना से एक बहुत शक्तिशाली कंप्यूटिंग प्लेटफ़ॉर्म बनाता है, जो सभी अपने मालिकों की जानकारी या अनुमति के बिना एक साथ काम करते हैं।
बेशक, उन कंप्यूटरों के मालिक माइनिंग की कीमत चुका रहे हैं और अपने हार्डवेयर के खराब प्रदर्शन को झेल रहे हैं।
0 Comments