हर गुजरते साल के साथ, हम अपने डिजिटल उपकरणों को अपनी अधिक व्यक्तिगत जानकारी संग्रहीत करने के लिए सौंपते हैं, साथ ही इंटरनेट आधुनिक दुनिया की रीढ़ बन जाता है। इससे दुनिया भर के अरबों लोगों को अथाह लाभ हुआ है, लेकिन यह उन लोगों के लिए भी एक बड़ा अवसर है जो हमें चोट पहुंचाना चाहते हैं। अपराध अब भूगोल से बंधा नहीं है -- कोई ऐसा व्यक्ति जिससे आप कभी नहीं मिले हैं, जिस देश से आप कभी नहीं गए हैं, हो सकता है कि वह आपको लक्षित कर रहा हो।
कुछ खतरे जिनसे हम परिचित हो गए हैं (फ़िशिंग, वायरस और स्पैम) अब हमारे ऑनलाइन जीवन का मुख्य हिस्सा हैं। हालाँकि, प्रत्येक बीतता वर्ष अपने साथ प्रौद्योगिकियों का एक नया सेट लेकर आता है, जिसमें नए कारनामे होते हैं। हमने 2017 के कुछ सबसे महत्वपूर्ण सुरक्षा खतरों को एक साथ एकत्र किया है और आप उनके बारे में क्या कर सकते हैं।
1. पिंकस्लिपबोट
यह क्या है: एक कीड़ा जिसका उपयोग अतिरिक्त मैलवेयर डाउनलोड करने, बैंकिंग क्रेडेंशियल्स काटने और रिमोट कमांड-एंड-कंट्रोल सर्वर से कमांड प्राप्त करने के लिए किया जाता है।
यह क्या करता है: पिंकस्लिपबॉट का लक्ष्य कीलॉगर्स, एमआईटीएम ब्राउज़र हमलों और डिजिटल प्रमाणपत्र चोरी जैसे उपकरणों के संग्रह के माध्यम से सभी वित्तीय और बैंकिंग प्रमाण-पत्र एकत्र करना और फसल करना है। हालांकि पिंकस्लिपबॉट 2007 से मौजूद है, मैक्एफ़ी ने 2017 में एक नए अपडेटेड वेरिएंट की खोज की। मैलवेयर को पहली बार ऑनलाइन बैंकिंग और अन्य डिजिटल वित्तीय सेवाओं के लिए लॉगिन क्रेडेंशियल्स को काटने के लिए डिज़ाइन किया गया था। नए संस्करण को अपडेट किया गया है ताकि यह अब ट्रोजन, वर्म और बॉटनेट के हिस्से के रूप में कार्य करे। ऐसा अनुमान है कि पिंकस्लिपबोट 500,000 से अधिक कंप्यूटरों को नियंत्रित करता है।
आप प्रभावित होंगे यदि: मैलवेयर को कई अलग-अलग स्रोतों से डाउनलोड किया जा सकता है, लेकिन अक्सर यह दुर्भावनापूर्ण या छेड़छाड़ की गई वेबसाइटों से होता है। एक अन्य प्रमुख संक्रमण बिंदु फ़िशिंग ईमेल और उनके खतरनाक अनुलग्नक हैं।
इसकी जांच कैसे करें: चूंकि पिंकस्लिपबोट एक दशक से अधिक समय से विभिन्न रूपों में है, इसलिए अधिकांश आधुनिक एंटीवायरस सॉफ़्टवेयर को तुरंत खतरे को दूर करने में सक्षम होना चाहिए। हालांकि, यदि आपको अभी भी आश्वासन की आवश्यकता है, तो McAfee ने एक टूल जारी किया है जो कि किसी भी प्रकार के पिंकस्लिपबोट का पता लगाने के लिए स्कैन करेगा।
इसे कैसे साफ़ करें: आपका एंटीवायरस पता चलने के बाद मैलवेयर को हटाने में सक्षम होना चाहिए। हालाँकि, अपडेट किया गया 2017 संस्करण आपके कंप्यूटर को इसके बॉटनेट के हिस्से के रूप में चालू रखने के लिए आपके पोर्ट-फ़ॉरवर्डिंग विकल्पों को भी बदल देता है। आपका एंटीवायरस संभवतः इन परिवर्तनों का पता नहीं लगाएगा और उन्हें पहचानना मुश्किल हो सकता है। McAfee टूल मैलवेयर को हटाने में भी सक्षम है, और यदि आप उपयोगकर्ता पुस्तिका का पालन करते हैं, तो पिंकस्लिपबॉट द्वारा बनाई गई पोर्ट-फ़ॉरवर्डिंग समस्याओं को ठीक करने में सक्षम होगा।
2. जेवियर
यह क्या है: एक दुर्भावनापूर्ण विज्ञापन लाइब्रेरी कई Android ऐप्स में पहले से इंस्टॉल है।
यह क्या करता है: जेवियर एड लाइब्रेरी आपके डिवाइस को मैलवेयर से संक्रमित करने और डेटा चोरी करने के उद्देश्य से एक दुर्भावनापूर्ण अभियान का हिस्सा है। दुर्भावनापूर्ण विज्ञापन पुराने Android उपकरणों पर सूचना के बिना आपके फ़ोन पर APK स्थापित करने में सक्षम हैं। जेवियर रिमोट कोड निष्पादन की अनुमति देता है, जिससे हैकर्स को आपके फोन तक पूरी पहुंच मिलती है। इसके शीर्ष पर, यह आपके व्यक्तिगत डेटा, डिवाइस मेक और मॉडल, सिम कार्ड पहचानकर्ताओं और इंस्टॉल किए गए ऐप्स की सूची को भी काटने में सक्षम है।
आप प्रभावित होंगे यदि: ट्रेंड माइक्रो ने 75 ऐप की पहचान की है जो आपके एंड्रॉइड फोन पर जेवियर को मालवेयर की सेवा दे रहे थे। अगर आपने इनमें से कोई भी ऐप इंस्टॉल किया है तो आप प्रभावित हैं। हालांकि, विज्ञापन लाइब्रेरी किसी भी एंड्रॉइड डेवलपर के लिए उपलब्ध थी और हो सकता है कि ट्रेंड माइक्रो द्वारा पहचाने गए लोगों की तुलना में अधिक हो।
इसकी जांच कैसे करें: ट्रेंड माइक्रो की सूची के विरुद्ध आपके द्वारा इंस्टॉल किए गए किसी भी ऐप की तुलना करें। यहां तक कि अगर आप सूचीबद्ध ऐप्स से बचने में कामयाब रहे, तब भी एक मौका है कि आप प्रभावित हुए थे। सुरक्षित रहने के लिए, अपने Android डिवाइस के मैलवेयर से संक्रमित होने के किसी भी संकेत पर नज़र रखें।
इसे कैसे साफ़ करें: ज़ेवियर मालवेयर की सेवा के रूप में पहचाने जाने वाले ट्रेंड माइक्रो के किसी भी ऐप को तुरंत अनइंस्टॉल करें। आप उन्हें अपनी Google Play ऐप लाइब्रेरी से भी हटा सकते हैं ताकि आप भविष्य में गलती से उन्हें फिर से इंस्टॉल न करें। संक्रमण के जोखिम को कम करने के लिए, किसी ऐप की समीक्षाओं को देखना सुनिश्चित करें और केवल प्रतिष्ठित डेवलपर्स से ऐप इंस्टॉल करें।
3. OSX/Dok मालवेयर
यह क्या है: macOS-विशिष्ट मैलवेयर जो सभी HTTPS ट्रैफ़िक को इंटरसेप्ट और पढ़ सकता है।
यह क्या करता है: एक हस्ताक्षरित डेवलपर प्रमाणपत्र का दुरुपयोग करके, मैलवेयर बिना किसी समस्या के स्थापित करने में सक्षम है। एक बार इसके इंस्टाल हो जाने के बाद, यह आपके सिस्टम के ऐपस्टोर लॉगिन को अपने से बदल देता है ताकि आपके सिस्टम के हर बार रिबूट होने पर मैलवेयर चलता रहे। यह तब आपको सचेत करता है कि एक सुरक्षा समस्या पाई गई है, और आपके व्यवस्थापक पासवर्ड को अपडेट करने के लिए कहता है। आपका पासवर्ड दर्ज करने के बाद, मैलवेयर के पास आपके सिस्टम के लिए व्यवस्थापकीय अधिकार होते हैं। यह इसका उपयोग आपके इंटरनेट ट्रैफ़िक को प्रॉक्सी सर्वर के माध्यम से रूट करने के लिए करता है, और नकली सुरक्षा प्रमाणपत्रों का उपयोग करके किसी भी वेबसाइट का प्रतिरूपण करता है।
आप प्रभावित होंगे यदि: मूल संक्रमण Dokument.zip . नामक ईमेल अटैचमेंट से आता है . यदि आपने इसे डाउनलोड किया है और इसे खोलने का प्रयास किया है, तो मैलवेयर एक नकली "पैकेज क्षतिग्रस्त है" त्रुटि संदेश प्रदर्शित करता है, जबकि अभी भी स्वयं को /उपयोगकर्ता/साझा फ़ोल्डर में कॉपी कर रहा है।
इसकी जांच कैसे करें: संक्रमण Dokument.zip . नाम के ईमेल अटैचमेंट से उत्पन्न होता है . यदि आपने इस फ़ाइल को खोलने का प्रयास किया है, और उपरोक्त परिदृश्य परिचित लगता है, तो आप संभवतः संक्रमित हैं। Apple पहले ही मूल नकली डेवलपर प्रमाणपत्र को रद्द कर चुका है। हालांकि, मालवेयर क्रिएटर्स इसके आसपास के तरीके खोजने में सफल रहे हैं ताकि खतरा अभी भी बना रहे।
इसे कैसे साफ़ करें: संक्रमण को दूर करने के लिए आपको सभी खुले ऐप्स, विशेष रूप से सफारी को छोड़कर शुरू करना होगा। फिर आपको आपत्तिजनक प्रॉक्सी सर्वर और लॉन्चएजेंट को हटाना होगा। अंत में, नकली डेवलपर प्रमाणपत्र को हटाने से आपका Mac OSX/Dok मैलवेयर से मुक्त हो जाएगा। खुद को संक्रमण से बचाने के लिए, फ़िशिंग ईमेल की पहचान करना सीखें और संदिग्ध ईमेल अटैचमेंट से सावधान रहें -- भले ही वे आपके विश्वसनीय संपर्कों से ही क्यों न हों!
4. NotPetya
यह क्या है: तेजी से फैलने वाले रैंसमवेयर का एक स्ट्रेन जो 2017 में प्रमुखता से बढ़ा।
यह क्या करता है: रैंसमवेयर मैलवेयर का एक विशेष रूप से शातिर रूप है। एक बार आपका कंप्यूटर संक्रमित हो जाने पर, मैलवेयर आपकी सभी फाइलों को एन्क्रिप्ट कर देगा -- आपकी हार्ड ड्राइव पर और बादलों में। फिर यह उन्हें अनलॉक करने से पहले भुगतान की जाने वाली फिरौती की मांग करेगा। एक बार भुगतान हो जाने के बाद भी, इस बात की कोई गारंटी नहीं है कि आपकी फाइलें वास्तव में जारी की जाएंगी। WannaCry के नाम से जाना जाने वाला एक समान रैंसमवेयर ने 2017 के मध्य में विश्व स्तर पर कई सरकारी संस्थानों और बड़े व्यवसायों को प्रभावित किया।
आप प्रभावित होंगे यदि: रैंसमवेयर किसी को भी प्रभावित कर सकता है यदि आप संक्रमित होने के लिए पर्याप्त भाग्यशाली नहीं हैं। NotPetya आपकी व्यक्तिगत परिस्थितियों पर ध्यान न देते हुए, अंधाधुंध तरीके से कंप्यूटर को संक्रमित करता है। हालांकि, जैसा कि सभी मैलवेयर के साथ होता है, ऐसे संकेत हो सकते हैं कि आपका कंप्यूटर संक्रमित है।
इसकी जांच कैसे करें: NotPetya, या किसी अन्य रैंसमवेयर की जांच करने की कोई आवश्यकता नहीं है, वे आपको बताएंगे कि वे वहां हैं। ज्यादातर मामलों में हमलावर को आपकी फाइलों में कोई दिलचस्पी नहीं है -- वे फिरौती के पैसे के पीछे हैं।
इसे कैसे साफ़ करें: यदि आप NotPetya (या किसी अन्य प्रकार के रैंसमवेयर) से संक्रमित हो जाते हैं, तो फिरौती का भुगतान न करें। इसके बजाय, इंटरनेट से डिस्कनेक्ट करें, पिछले सिस्टम पुनर्स्थापना बिंदु पर वापस जाएँ, और अपनी फ़ाइलों को बैकअप से पुनर्स्थापित करें। रैंसमवेयर से बचाव के लिए आपको समय से पहले सावधानी बरतने की जरूरत है, जैसे नियमित बैकअप बनाए रखना। यह सुनिश्चित करना कि आपके सभी ऐप्स और सॉफ़्टवेयर पूरी तरह से अद्यतित हैं, और किसी प्रकार का एंटीवायरस सॉफ़्टवेयर स्थापित करना, आपकी सुरक्षा करने में भी अपनी भूमिका निभाएगा।
5. लीकरलॉकर
यह क्या है: आपके Android फ़ोन के लिए रैंसमवेयर।
यह क्या करता है: अधिकांश रैंसमवेयर वेरिएंट आपके डिवाइस को संक्रमित करते हैं, आपकी फ़ाइलों को एन्क्रिप्ट करते हैं, फिर उन्हें फिर से अनलॉक करने के लिए फिरौती की मांग करते हैं। LeakerLocker इसके बजाय आपके Android फ़ोन की लॉक स्क्रीन को लक्षित करता है। यह आपके डिवाइस पर सभी डेटा एकत्र करता है और डिवाइस को अनलॉक करने और आपके डेटा को लीक होने से रोकने के लिए आपको फिरौती देने के लिए ब्लैकमेल करता है।
आप प्रभावित होंगे यदि: McAfee ने LeakerLocker को दो विशिष्ट Android ऐप्स में गुप्त पाया:वॉलपेपर ब्लर एचडी और बूस्टर और क्लीनर प्रो . जब मैलवेयर का पता चला तो कुल मिलाकर इन ऐप्स के लगभग 15,000 डाउनलोड हो चुके थे। अगर आपने इनमें से किसी भी ऐप को इंस्टॉल किया था तो आप प्रभावित हो सकते हैं। हालांकि, जैसा कि पहले उल्लेख किया गया है, रैंसमवेयर बहुत जल्दी आपको बता देता है कि यह वहां है।
इसकी जांच कैसे करें: हालाँकि यह उन दो विशिष्ट ऐप के अंदर छिपा हुआ था, फिर भी अन्य संक्रमण बिंदु हो सकते हैं जिन्हें शुरू में खोजा नहीं गया था। मैलवेयर Android फ़ोन पर Android/Ransom.LeakerLocker.A!Pkg के रूप में चलता है . यदि आप इसे अपने डिवाइस पर चलते हुए देखते हैं, तो आप लीकरलॉकर से संक्रमित हो गए हैं।
इसे कैसे साफ़ करें: फिरौती का भुगतान न करें! यह सभी रैंसमवेयर के बारे में सच है, लेकिन विशेष रूप से LeakerLocker के साथ। McAfee के शोध और वास्तविक साक्ष्य से पता चलता है कि LeakerLocker द्वारा कोई उपयोगकर्ता डेटा भी लीक नहीं किया गया है। इसके बजाय, मैलवेयर आपको भुगतान करने के लिए तीव्र मनोवैज्ञानिक दबाव लागू करने पर निर्भर हो सकता है। Google ने पहले ही प्ले स्टोर से आपत्तिजनक ऐप्स को हटा दिया है, इसलिए फिर से इंस्टॉल करना संभव नहीं है। अपने फ़ोन पर सुरक्षा सॉफ़्टवेयर इंस्टॉल करना भी एक अच्छा विचार है, और LeakerLocker जैसे खतरों को पकड़ने से पहले उनका पता लगाने में मदद कर सकता है।
मैलवेयर हर ओर है
रैनसमवेयर ने 2017 में अपनी पहुंच बढ़ा दी है, और अधिक अपराधियों ने आपको पैसे से ठगने का प्रयास किया है। रैंसमवेयर टूल की अधिक पहुंच ने पारंपरिक अपराधियों के लिए डिजिटल युग में प्रवेश करना आसान बना दिया है। सौभाग्य से, अपने आप को बचाने के तरीके हैं।
उचित साइबर स्वच्छता का पालन करना और नियमित सुरक्षा जांच करना फायदेमंद हो सकता है। मैलवेयर और रैंसमवेयर 2017 की सुरक्षा के लिए खतरा हो सकते हैं, लेकिन विनम्र वायरस अभी भी ऑनलाइन भी छिपा हुआ है। सबसे खराब स्थिति में डैमेज कंट्रोल मोड में प्रवेश करने की तुलना में खतरों के बारे में जागरूक होना और खुद को इससे बचाना बहुत कम तनावपूर्ण होता है।
क्या आपने इनमें से किसी भी नए सुरक्षा खतरे का अनुभव किया है? आपने उन्हें कैसे मात दी? क्या आपको लगता है कि हम चूक गए हैं? हमें टिप्पणियों में बताएं!