कुछ विंडोज़ उपयोगकर्ता इस बात से चिंतित हैं कि 'विंडोज डिफेंडर वायरस अलर्ट . देखकर उनका कंप्यूटर संक्रमित हो गया है ' इंटरनेट ब्राउज़ करते समय और यह देखते हुए कि उनका कंप्यूटर अनुत्तरदायी हो जाता है। कुछ वेब पेजों पर जाने पर, प्रभावित उपयोगकर्ताओं ने विंडोज डिफेंडर से संबंधित होने का दावा करते हुए एक पॉप-अप को यह कहते हुए प्रभावित किया कि उनका कंप्यूटर संक्रमित है और उनसे समर्थन के लिए आधिकारिक नंबर पर कॉल करने का आग्रह किया। यह विशेष रूप से पॉप अप कई ब्राउज़रों (एज, क्रोम, ओपेरा, फ़ायरफ़ॉक्स) और विंडोज 7, विंडोज 8.1 और विंडोज 10 सहित कई विंडोज संस्करणों के साथ सामने आया है।
क्या Zeus वायरस सुरक्षा ख़तरा वास्तविक है?
जैसा कि आप शायद पहले ही बता सकते हैं, यह एक काफी सामान्य तकनीकी सहायता घोटाला है जो वर्तमान में बाजार में मौजूद अधिकांश वेब ब्राउज़रों पर मौजूद है।
नकली अलर्ट से वास्तविक अलर्ट को अलग करना बहुत आसान है (प्रत्येक ऑपरेटिंग सिस्टम पर) - यदि कोई सुरक्षा खतरा पाया जाता है तो कोई भी OS आपके वेब ब्राउज़र के अंदर चेतावनी जारी नहीं करेगा। यदि आप बिल्ट-इन सॉल्यूशन (विंडोज डिफेंडर) का उपयोग कर रहे हैं, तो आपको एक समर्पित विंडो के अंदर एक चेतावनी मिलेगी। यदि आप किसी तृतीय पक्ष सुरक्षा सूट का उपयोग कर रहे हैं, तो आपको इसके द्वारा संकेत दिया जाएगा, आपके ब्राउज़र द्वारा नहीं।
तो इसे ध्यान में रखते हुए, जान लें कि आपके ब्राउज़र के माध्यम से आने वाली कोई भी सुरक्षा चेतावनी झूठी है ।
यह घोटाला कई नकली समर्थन त्रुटि संदेशों का एक और रूपांतर है:Microsoft समर्थन, Google सुरक्षा चेतावनी, और इसी तरह के दर्जनों अन्य घोटालों को कॉल करें।
ज़ीउस वायरस घोटाला कैसे काम करता है?
इस तरह के सोशल इंजीनियरिंग घोटाले के लिए कुछ लोग गिरेंगे यदि स्कैमर ब्राउज़र को लॉक करने वाली चाल का उपयोग नहीं करते हैं। ज़ीउस वायरस घोटाला और टेक सपोर्ट स्कैम विविधताओं के विशाल बहुमत एक जावास्क्रिप्ट ट्रिक का उपयोग करेंगे जो पीड़ित के ब्राउज़र को देखने के लिए समाप्त होती है।
लेकिन ध्यान रखें कि किसी भी दुर्भावनापूर्ण कोड का उपयोग नहीं किया जाता है - इसलिए सुरक्षा स्कैन कंप्यूटर पर किसी भी मैलवेयर का पता नहीं लगाएंगे जो उसके विशेष पॉप-अप से निपट रहे हैं।
असली ज़ीउस वायरस
रियल ज़ीउस वायरस सबसे लोकप्रिय मैलवेयर में से एक है जो पिछले कुछ वर्षों में जारी किया गया है। चूंकि इसका पहली बार 2010 में पता चला था, इसने लाखों माइक्रोसॉफ्ट विंडोज कंप्यूटरों पर कहर बरपाया, वित्तीय डेटा की चोरी की और दुनिया में सबसे सफल बॉटनेट सॉफ्टवेयर में से एक बन गया।
भले ही मूल निर्माता ने इसे 2010 में सेवानिवृत्त कर दिया था, लेकिन स्रोत कोड के लीक होने के बाद समान सुरक्षा खतरे के कई रूप दिखाई दिए। नवीनतम साइबर-सुरक्षा प्रगति के साथ, इस विशेष वायरस के खतरे व्यावहारिक रूप से हानिरहित हैं यदि आप किसी भी प्रकार की सुरक्षा पद्धति का उपयोग कर रहे हैं - यहां तक कि विंडोज डिफेंडर भी इस सुरक्षा खतरे से निपटने के लिए सुसज्जित है।
जैसा कि आप कल्पना कर सकते हैं, ज़ीउस वायरस पॉपअप के पीछे के स्कैमर्स इस विशेष मैलवेयर की लोकप्रियता का उपयोग लोगों को उनके नंबरों पर कॉल करने और सोशल हैकिंग के शिकार बनने के लिए कर रहे हैं।
ज़ीउस वायरस घोटाला कैसे काम करता है?
इस तकनीकी सहायता घोटाले के सैकड़ों रूपांतर हैं। यह प्रथा वर्षों से चली आ रही है, लेकिन जैसा कि यह पता चला है, पहले से न सोचा वेब सर्वर अभी भी नियमित रूप से बरगलाए जा रहे हैं।
चूंकि यह पॉप-अप आंतरिक रूप से ट्रिगर नहीं होता है, इसलिए स्कैमर्स को एक ऐसे डोमेन का उपयोग करने की आवश्यकता होती है जिसे अभी तक स्मार्टस्क्रीन या अन्य तृतीय पक्ष समकक्ष जैसे डेटाबेस द्वारा फ़्लैग नहीं किया गया है। या तो यह या वे एक हाई-प्रोफाइल वेबसाइट को हाईजैक करने में कामयाब रहे और अब सभी आगंतुकों को इस विशेष घोटाले में उजागर कर रहे हैं। ऐसा पहले Yahoo मेल, MSN न्यूज़ और कुछ अन्य हाई-प्रोफाइल वेबसाइटों के साथ हो चुका है।
यदि कोई वेबसाइट संक्रमित है और अपने आगंतुकों को यह पॉप-अप दिखाना शुरू कर देती है, तो वह एक 'मैलवेयर-साइट रीडायरेक्ट' कर देगी, जिसका अर्थ है कि यह उजागर उपयोगकर्ता को उस डोमेन पर रीडायरेक्ट करेगा जो घोटाले का हिस्सा है।
यदि आप सोच रहे हैं, तो स्कैमर एक जावास्क्रिप्ट मोडल अलर्ट (जिसे डायलॉग लूप के रूप में भी जाना जाता है) देखकर आपके कंप्यूटर को ब्लॉक करने का प्रबंधन करते हैं।
याद रखें कि स्कैमर्स कंप्यूटर को ठीक करने का नाटक करके बिना सोचे-समझे पीड़ितों से पैसे या निजी डेटा प्राप्त करने के लिए सोशल इंजीनियरिंग रणनीति का उपयोग कर रहे हैं।
'ज़ीउस वायरस' को कैसे हटाएं?
चूंकि आप वास्तव में एक घोटाले से निपट रहे हैं और वास्तविक वायरस खतरे से नहीं, आपका कंप्यूटर वास्तव में ज़ीउस वायरस से संक्रमित नहीं है।
हालांकि, इस विशेष मामले में, पॉप-अप को आपके ब्राउज़र द्वारा भी ट्रिगर किया जा सकता है यदि इसे हाईजैक कर लिया गया है। कुछ पीयूपी (संभावित रूप से अवांछित कार्यक्रम) जो वास्तविक कार्यक्रमों के साथ बंडल किए गए हैं, उनमें एक दुर्भावनापूर्ण कोड भी आ सकता है जो आपके ब्राउज़र को हाईजैक कर लेगा और इस पॉप-अप को प्रदर्शित करेगा चाहे आप किसी भी वेबसाइट पर जा रहे हों।
आइए एक ऐसे परिदृश्य पर विचार करें जहां यह पॉप-अप अलर्ट एक मोडल अलर्ट को लूप कर रहा है जो आपके कंप्यूटर को लॉक कर रहा है। यहां आपको क्या करना है:
- जब आपको सूचना दिखाई दे, तो पहले संकेत पर ठीक क्लिक करें, फिर “इस पृष्ठ को और संदेश न बनाने दें” से संबद्ध बॉक्स को चेक करें या “इस पृष्ठ को अतिरिक्त संवाद बनाने से रोकें” चेक किया गया है.
नोट: आपके ब्राउज़र के आधार पर, यह पेज थोड़ा अलग दिख सकता है।
- चेक बॉक्स के साथ, ठीक . पर क्लिक करें (या सुरक्षा पर वापस ) कष्टप्रद संदेश से छुटकारा पाने के लिए।
- फिर, Ctrl + Shift + Delete दबाएं कार्य प्रबंधक खोलने के लिए ।
- एक बार जब आप उपयोगिता के अंदर हों, तो प्रक्रियाओं . पर जाएं टैब पर, उस ब्राउज़र पर राइट-क्लिक करें जिसमें आप समस्या का सामना कर रहे हैं और कार्य समाप्त करें चुनें .
- यदि आप देखते हैं कि आपके द्वारा देखे जा रहे वेब पेजों की परवाह किए बिना समस्या फिर से हो रही है, तो संभावना है कि आपका ब्राउज़र अपहरण कर लिया गया है और आपके द्वारा देखी जाने वाली प्रत्येक वेबसाइट के लिए पॉप-अप प्रदर्शित कर रहा है। इस मामले में, आपको स्थानीय खतरे को खत्म करना होगा। ऐसा करने का सबसे कारगर तरीका है इस लेख का अनुसरण करना (यहां) मालवेयरबाइट्स डीप स्कैन करने और अपहर्ताओं को निकालने के लिए।
- एक बार खतरे की पहचान हो जाने और उससे निपटने के बाद, अपने ब्राउज़र को फिर से स्थापित करने का समय आ गया है क्योंकि संभवत:इसमें कुछ फाइलें (जो क्वारंटाइन की गई थीं) गायब हैं। ऐसा करने के लिए, Windows key + R दबाएं एक चलाएं . खोलने के लिए संवाद बकस। फिर, “appwiz.cpl” . टाइप करें और Enter press दबाएं कार्यक्रम और सुविधाएं खोलने के लिए खिड़की।
नोट: यदि आप एज ब्राउज़र या इंटरनेट एक्सप्लोरर के साथ इस समस्या का सामना कर रहे हैं, तो निम्न चरणों की आवश्यकता नहीं है क्योंकि दोनों ब्राउज़र ओएस द्वारा पुन:उत्पन्न हो जाएंगे।
- कार्यक्रमों और सुविधाओं के अंदर विंडो, एप्लिकेशन की सूची में स्क्रॉल करें और अपने ब्राउज़र का पता लगाएं। एक बार जब आप इसे देख लें, तो उस पर राइट-क्लिक करें और अनइंस्टॉल करें चुनें
- अपने ब्राउज़र के आधिकारिक डाउनलोड पृष्ठ पर जाएं और इंस्टॉलेशन निष्पादन योग्य डाउनलोड करें, फिर इसे अपने कंप्यूटर पर पुनः स्थापित करने के लिए ऑन-स्क्रीन संकेतों का पालन करें।
'ज़ीउस वायरस' घोटाले से अपनी सुरक्षा कैसे करें
लोगों को सबसे पहले इस नकली सुरक्षा खतरे का सामना करने का मुख्य कारण लापरवाह व्यवहार है। या तो यह या खराब कंप्यूटर ज्ञान। इन घोटालों को दूर करने की कुंजी सावधानी बरतना है।
इसे ध्यान में रखते हुए किसी अनजान प्रकाशक के सॉफ्टवेयर को डाउनलोड और इंस्टॉल करने से दूर रहें। साथ ही, सबसे लोकप्रिय ब्राउज़रों द्वारा बनाए गए सुरक्षित क्षेत्रों से आगे जाने से बचें - एज में स्मार्टस्क्रीन डिफेंडर है और सभी प्रमुख तृतीय पक्ष ब्राउज़रों के पास अपने स्वयं के स्वामित्व वाले शील्ड हैं।
आपका ब्राउज़र आपसे पूछेगा कि क्या आप सुरक्षित क्षेत्र से बाहर कदम रखना चाहते हैं। अगर आप ऐसा करना चुनते हैं, तो आप इसे अपने जोखिम पर कर रहे हैं।
हालांकि, तथाकथित 'सुरक्षित क्षेत्र' के अंदर रहना भी 100% सुरक्षित नहीं है। स्कैमर अब बिजली की गति से नए डोमेन पंजीकृत करने में सक्षम हैं। सौभाग्य से, SERPs अब इन वेब पेजों को खोज परिणामों से दूर रखने का अच्छा काम कर रहे हैं।
एक अंतिम नोट पर, आपको यह याद रखना होगा कि हैकर्स जो उपयोग कर रहे हैं वह एक सोशल इंजीनियरिंग हैक है। जिसका मतलब है कि जब तक आप उन्हें डेटा या पैसा खुद नहीं सौंपेंगे, तब तक उनके पास आपसे इसे हासिल करने का कोई जरिया नहीं है। इसलिए जब भी आपको ज़ीउस वायरस अलर्ट जैसे पॉप-अप स्कैन दिखाई दें, तो टोल फ्री नंबर पर कॉल न करें और आप सुरक्षित रहेंगे।
यदि आप अपने कंप्यूटर को इन नकली सुरक्षा संकेतों को दिखाने से रोकना चाहते हैं, तो आप एक पॉप-अप अवरोधक स्थापित कर सकते हैं। लेकिन ऐसा करने का मतलब है कि आपको अन्य पॉप-अप भी दिखाई नहीं देंगे जो वैध हो सकते हैं। यहां कुछ पॉप-अप अवरोधकों पर विचार किया जा रहा है:
- यूब्लॉक करें
- Chrome के लिए पॉप अप ब्लॉकर
- पॉपअप मोज़िला के लिए ब्लॉकर अल्टीमेट