Computer >> कंप्यूटर >  >> नेटवर्किंग >> इंटरनेट

नया "निगेलथॉर्न" फेसबुक मैलवेयर कैसे काम करता है और इससे कैसे बचें?

नया निगेलथॉर्न फेसबुक मैलवेयर कैसे काम करता है और इससे कैसे बचें?

फेसबुक इंटरनेट की सबसे प्रसिद्ध सोशल मीडिया साइटों में से एक है, और इसके साथ व्यक्तिगत जानकारी का खजाना है। इस नए युग में जहां जानकारी का बहुत अधिक मूल्य है, इसे सामूहिक रूप से इकट्ठा करने से एक अच्छा लाभ हो सकता है - चाहे वह कानूनी तरीकों से हो या कम सम्मानजनक माध्यमों से! फेसबुक ने अतीत में बहुत सारे हमले देखे हैं, लेकिन हालिया हमले, जिसे "निगेलथॉर्न" कहा जाता है, क्रोम उपयोगकर्ताओं के लिए विशेष रूप से बुरा है।

निगेलथॉर्न कैसे काम करता है

निगेलथॉर्न के हमले एक नकली YouTube पेज की कड़ी के रूप में अपना जीवन शुरू करते हैं। जब उपयोगकर्ता इसे क्लिक करता है, तो उन्हें एक नकली वीडियो दिखाई देगा जो चलने की प्रतीक्षा कर रहा है। क्रोम तब उपयोगकर्ता को सूचित करेगा कि उसे इसे देखने के लिए एक एक्सटेंशन इंस्टॉल करना होगा। यदि उपयोगकर्ता इस आमंत्रण को स्वीकार कर लेता है, तो वे अपने पीसी पर मैलवेयर इंस्टॉल कर लेंगे।

जानकार पाठकों को आश्चर्य होगा कि क्रोम ऐसा क्यों होने देगा, यह देखते हुए कि कैसे सुरक्षा उपाय दुर्भावनापूर्ण एक्सटेंशन को स्थापित होने से रोकते हैं। हमलावरों द्वारा उपयोग की जाने वाली विधि वही कारण है जिसे पहले स्थान पर "निगेलथॉर्न" कहा जाता है।

नया निगेलथॉर्न फेसबुक मैलवेयर कैसे काम करता है और इससे कैसे बचें?

क्रोम की सुरक्षा जांच को चकमा देने के लिए, एक वैध और स्वीकृत एक्सटेंशन लिया जाता है, और उसमें दुर्भावनापूर्ण कोड लगाया जाता है। यह विस्तार तब जनता के बीच फैलाया जाता है। जब किसी उपयोगकर्ता को संक्रमित एक्सटेंशन को इंस्टॉल करने का अनुरोध मिलता है, तो वह क्रोम की सुरक्षा जांच को छोड़ देता है और इसे इंस्टॉल करने की अनुमति देता है। मैलवेयर ने अपने जीवन की शुरुआत "निगेलफी" एक्सटेंशन को संक्रमित करते हुए की, जो चित्रों को कार्टून चरित्र "निगेल थॉर्नबेरी" से बदल देता है।

निगेलथॉर्न क्या करता है

निगेलथॉर्न की आस्तीन में कुछ गंदी चालें हैं। इसमें निम्नलिखित शामिल हैं।

डेटा चोरी करना

बेशक, एक फेसबुक एक्सटेंशन होने के नाते, निगेलथॉर्न अपने लाभ के लिए उपलब्ध डेटा का उपयोग करना चाहेगा। जैसे, निगेलथॉर्न से संक्रमित उपयोगकर्ताओं के पास अपने फेसबुक विवरण हैव किए गए हैं और मैलवेयर द्वारा डेवलपर्स को भेज दिए गए हैं।

क्रिप्टोमाइनिंग

नया निगेलथॉर्न फेसबुक मैलवेयर कैसे काम करता है और इससे कैसे बचें?

मैलवेयर डेवलपर्स के लिए क्रिप्टोमाइनिंग एक गर्म विषय रहा है, और निगेलथॉर्न अलग नहीं है! डेवलपर्स को कुछ अतिरिक्त पैसे देने के लिए मैलवेयर पीड़ित के कंप्यूटर पर चलने वाला एक क्रिप्टोमाइनिंग प्रोग्राम सेट करेगा। निगेलथॉर्न की खनन गतिविधि की एक छह-दिवसीय खिड़की में डेवलपर्स ने $1000 मूल्य की क्रिप्टोकरेंसी बनाई!

खुद को फैलाना

Facebook जानकारी साझा करना बहुत आसान बनाता है, जिसका उपयोग मैलवेयर डेवलपर अपने लाभ के लिए करते हैं। जब कोई उपयोगकर्ता संक्रमित होता है, तो मैलवेयर फेसबुक मैसेंजर पर भेजे गए लिंक के माध्यम से या टेक्स्ट पोस्ट में उपयोगकर्ताओं को टैग करके स्वयं को फैलाने का प्रयास करेगा। संक्रमण प्रक्रिया समान है, जिसका अर्थ है कि जब तक उपयोगकर्ता लिंक पर क्लिक करते हैं और एक्सटेंशन इंस्टॉल करते हैं, तब तक मैलवेयर खुद को दोहराता रह सकता है।

YouTube मैनिपुलेशन

नया निगेलथॉर्न फेसबुक मैलवेयर कैसे काम करता है और इससे कैसे बचें?

कोड उपयोगकर्ताओं को YouTube वीडियो और चैनल देखने, पसंद करने और सदस्यता लेने के लिए भी निर्देशित कर सकता है। यह संभवतः मैलवेयर डेवलपर्स द्वारा संक्रमित पीसी से दृश्य लॉग करके YouTube के माध्यम से राजस्व प्राप्त करने का एक प्रयास है।

खुद की रक्षा करना

एक बार एक्सटेंशन इंस्टॉल हो जाने के बाद, मैलवेयर खुद को हटाए जाने से बचाने की पूरी कोशिश करेगा। यदि एक्सटेंशन पैनल खोल दिया जाता है, तो मैलवेयर तुरंत उसे फिर से बंद कर देगा। इसी तरह, यह पीड़ित को फेसबुक और क्रोम क्लीनअप टूल्स से खुद को बेहतर तरीके से सुरक्षित रखने के लिए ब्लॉक कर देगा।

संक्रमण से बचना

निगेलथॉर्न की चपेट में आने से बचने का सबसे अच्छा तरीका है कि आप क्रोम का इस्तेमाल न करें। यह मैलवेयर केवल क्रोम को हिट करता है, इसलिए अन्य ब्राउज़र का उपयोग करने वाले उपयोगकर्ता इस हमले से सुरक्षित रहेंगे। लेकिन अगर कोई उपयोगकर्ता क्रोम का उपयोग करना जारी रखता है, तो उन्हें अपने फेसबुक पेज पर फिश लिंक्स पर नजर रखनी चाहिए। यदि वे स्वयं को किसी ऐसे YouTube वीडियो पृष्ठ पर पाते हैं, जिसे देखने के लिए किसी अजीब दिखने वाले एक्सटेंशन की आवश्यकता होती है, तो उन्हें इसे किसी भी परिस्थिति में इंस्टॉल नहीं करना चाहिए!

यदि आपने निगेलथॉर्न-संक्रमित एक्सटेंशन स्थापित किया है, तो यह अनुशंसा की जाती है कि आप इसे अनइंस्टॉल कर दें, अधिमानतः क्रोम को अनइंस्टॉल करके ही अगर निगेलथॉर्न आपको एक्सटेंशन सूची तक पहुंच से वंचित कर रहा है। साथ ही, हमले में चोरी होने की स्थिति में अपने फेसबुक अकाउंट का पासवर्ड बदल दें।

गुलाब के निगेल कांटे होते हैं

जबकि निगेलथॉर्न किट का एक बुरा टुकड़ा है, यह पूरी तरह से अपरिहार्य नहीं है। केवल क्रोम उपयोगकर्ताओं के पास चिंतित होने के लिए कुछ भी है, और फिर भी, जब तक आप ऊपर वर्णित ज्ञान का उपयोग करते हैं, आपको कभी भी इस दुर्भावनापूर्ण हमले का शिकार नहीं होना चाहिए जो क्रोम के सुरक्षा उपायों के आसपास अपना रास्ता बना लेता है।

क्या आपने खुद फेसबुक पर निगेलथॉर्न देखा है? हमें नीचे बताएं।


  1. फ़ायरफ़ॉक्स क्वांटम न्यू टैब पेज को कैसे अनुकूलित करें और इसे और भी बेहतर बनाएं

    फ़ायरफ़ॉक्स 57 बहुत सारे बदलावों के साथ आता है, और इसमें एक नया टैब डिज़ाइन शामिल है। यदि आप नए टैब डिज़ाइन से खुश नहीं हैं, तो फ़ायरफ़ॉक्स क्वांटम नए टैब पृष्ठ को अनुकूलित करने के लिए विकल्प हैं। उदाहरण के लिए, नए टैब में पृष्ठभूमि छवि जोड़ना संभव है। आप अपनी पसंदीदा साइटों को हर नए टैब के साथ प्र

  1. उपशीर्षक मैलवेयर:यह क्या है, और इससे कैसे बचें

    जब आप संभावित खतरनाक फ़ाइल प्रकारों के बारे में सोचते हैं तो कौन सी फाइलें दिमाग में आती हैं? .exe फ़ाइलें निश्चित रूप से ऊपर हैं, जैसा कि छायादार वेबसाइटों से ऐप डाउनलोड हैं। उस सूची में काफी नीचे .txt जैसी फाइलें होंगी, जिन पर आमतौर पर अत्यधिक भरोसा किया जाता है कि उनमें वायरस न हो। विचार की यह ट

  1. ज़ीउस ट्रोजन — यह क्या है, और इसे कैसे निकालें और इसे कैसे रोकें

    ज़ीउस ट्रोजन क्या है? ज़ीउस ट्रोजन, ज़बॉट, या ज़ीउस:ये सभी नाम मैलवेयर के एक कुटिल संग्रह को संदर्भित करते हैं जो आपके कंप्यूटर को संक्रमित कर सकता है, आपकी जासूसी कर सकता है और संवेदनशील व्यक्तिगत विवरण एकत्र कर सकता है। ज़ीउस आपके कंप्यूटर को एक बॉटनेट में बदल देता है, जो ग़ुलाम बनाए गए कंप्यूटरो