Computer >> कंप्यूटर >  >> समस्या निवारण >> MAC

श्लेयर ट्रोजन - कैसे एक सामाजिक इंजीनियरिंग हमला 10% Mac को लक्षित कर रहा है

श्लेयर ट्रोजन एक उल्लेखनीय रूप से लगातार मैलवेयर है - एक जो 2019 के बाद से प्रत्येक 10 मैकओएस सिस्टम में से 1 को प्रभावित कर रहा है। हालांकि यह पहली बार 2018 में आया था, मैलवेयर अभी भी मजबूत हो रहा है और सभी मैलवेयर के 30% तक के लिए जिम्मेदार है। 2019 में MacOS में, एंटीवायरस सॉफ़्टवेयर कंपनी Kaspersky के अनुसार।

वायरस का प्रसार काफी हद तक इसके निर्माताओं द्वारा नियोजित प्रसार के तरीके की चतुराई के कारण है, भले ही मैलवेयर अपेक्षाकृत सामान्य है। बहरहाल, संक्रमण की उच्च दर कथित प्रतिरक्षा के मिथक को तोड़ रही है जिसे मैक में निहित माना जाता है।

शायद यह बेहतर के लिए है, क्योंकि मैलवेयर के प्रसार के लिए सबसे अच्छा प्रतिरक्षी उपयोगकर्ता जागरूकता है, जिसकी कमी इस अजीब वायरस के प्रसार में योगदान देने वाले वाहकों में से एक है।

लेकिन वास्तव में मुख्य विशेषता क्या है जिसने श्लेयर को अब तक सफल बनाया है और इसे इतनी लंबी उम्र दी है? इसका उत्तर सरलता ही है।

संबद्ध नेटवर्क द्वारा घातक बनाया गया एक साधारण वायरस

श्लेयर एक ट्रोजन डाउनलोडर है जो पृष्ठभूमि में मैलवेयर इंस्टॉल करता है, ब्राउज़िंग जानकारी चुराता है, और दुर्भावनापूर्ण विज्ञापन प्रदर्शित करता है।

श्लेयर ट्रोजन की सबसे अनूठी विशेषता यह है कि कैसे इसका वितरण पूरी तरह से वैध प्लेटफॉर्म पर वेबमास्टर्स और सामग्री मालिकों द्वारा सक्रिय रूप से प्रचारित किया जाता है। उदाहरण के लिए, यह बताया गया है कि वायरस के निर्माताओं ने YouTubers, विकिपीडिया योगदानकर्ताओं और वेबसाइट के मालिकों से संबद्ध सहयोगियों का एक पूरा नेटवर्क बनाया, जिससे उन्हें नकली फ्लैश डाउनलोड के लिए अग्रणी लोगों के लिए $ 4 का कमीशन दिया गया। Kaspersky ने इस योजना में शामिल 1,000 से अधिक भागीदार साइटों की गणना की

श्लेयर ट्रोजन - कैसे एक सामाजिक इंजीनियरिंग हमला 10% Mac को लक्षित कर रहा है

साझेदार कई तरीकों से लोगों को इन दुर्भावनापूर्ण डाउनलोड लिंक पर क्लिक करने के लिए प्रेरित कर सकते हैं। उदाहरण के लिए, एक YouTuber वीडियो विवरण में डाउनलोड के लिए एक छोटा लिंक जोड़ सकता है जबकि विकिपीडिया योगदानकर्ता खतरनाक लिंक वाले उद्धरणों का उपयोग करते हैं। एक वेबमास्टर का काम अपेक्षाकृत आसान होता है:वे केवल उक्त लिंक वाले एक संकेत को छोड़ सकते हैं।

हालाँकि यह दुर्भावनापूर्ण लिंक बनाने के लिए हैकर की किताब में सबसे पुरानी तरकीब है जिसे क्लिक करने के लिए पहले से न सोचे-समझे उपयोगकर्ता लुभाते हैं, वायरस को अपना काम करने देता है और वहां से आपके सिस्टम पर कहर ढाता है, ऐसा बहुत कम होता है। ऐसे मामले देखें जहां साइबर अपराधियों ने मैलवेयर को पूर्ण विकसित टिकाऊ व्यवसाय मॉडल में बदल दिया

इस व्यवसाय मॉडल में, निर्माता मुख्य रूप से निवेशक होते हैं, जो अपने भागीदारों को कमीशन के रूप में $4 प्रति इंस्टॉल की पेशकश करते हैं जो स्वयं वैध सामग्री निर्माता हैं। इसका कारण यह है कि उपयोगकर्ता द्वारा हानिकारक लिंक पर क्लिक करने के बाद होने वाले संक्रमण से महत्वपूर्ण मुद्रीकरण के अवसर पैदा होने चाहिए जो इन साइबर अपराधियों द्वारा किए गए निवेश को सही ठहराते हैं।

श्लेयर स्वयं पेलोड का एक वाहक है जिसमें एडवेयर, वेब पर जबरन रीडायरेक्ट, और ब्राउज़र इतिहास को ट्रैक करने वाले अन्य मैलवेयर शामिल हैं। इन हमलों के साथ, साइबर अपराधी उपयोगकर्ता ट्रैफ़िक को वेब पर हानिकारक पृष्ठों पर पुनर्निर्देशित करके, विज्ञापनदाताओं को ब्राउज़र इतिहास, कुकी और कैश की चोरी और बिक्री, और प्रायोजित विज्ञापन प्रदर्शित करके आसानी से लाभ कमा सकते हैं।

हालांकि इस बात का कोई सटीक आंकड़ा नहीं है कि उन्होंने कितना लाभ कमाया होगा, लेकिन अगर हम इस तथ्य पर विचार करें कि वे प्रति इंस्टॉल कमीशन के रूप में $4 का भुगतान करके खुश हैं और 10% Mac प्रभावित हैं, यहां तक ​​​​कि सबसे रूढ़िवादी अनुमान से USD में लाखों का लाभ मिलता है

वायरस के रचनाकारों ने निश्चित रूप से सोशल इंजीनियरिंग का एक मास्टरस्ट्रोक निकाला है जिससे वायरस का अस्तित्व बना रहता है और इसकी उच्च लाभ क्षमता होती है।

हमले को रोकना

निष्पक्ष होने के लिए, यह Apple नहीं है जिसे इस तरह के हमले के लिए दोषी ठहराया जा सकता है क्योंकि ट्रोजन MacOS के भीतर किसी भी कमजोरियों से नहीं निकलता है। सोशल इंजीनियरिंग हमलों के साथ यही समस्या है क्योंकि सिस्टम के भीतर किसी भी छिपी कमजोरियों के बजाय उनके एक्सेस पॉइंट स्वयं उपयोगकर्ता हैं।

जबकि एंटी-मैलवेयर और वीपीएन जैसे सुरक्षा और गोपनीयता बढ़ाने वाले कार्यक्रम वेब पर सुरक्षित रहने में मदद कर सकते हैं, जागरूकता से उभरने वाले हस्तक्षेप से अधिक प्रभावी कोई हस्तक्षेप नहीं है। श्लेयर के मामले में, अपराधियों ने उपयोगकर्ता की अज्ञानता का फायदा उठाया और - कोई यह भी कह सकता है - इस मैलवेयर के प्रकोप के सफल होने के लिए इस पर काफी हद तक भरोसा किया।

जैसा कि पहले उल्लेख किया गया है, मैक के भीतर अपना रास्ता मजबूर करने के लिए श्लेयर नकली फ़्लैश प्लेयर डाउनलोड का उपयोग करता है। लेकिन बड़े पैमाने पर जनता इस बात से अनजान है कि फ्लैश एक अप्रचलित कार्यक्रम है और आधुनिक ब्राउज़रों को आज किसी भी प्रकार की ऑनलाइन सामग्री तक पहुंचने के लिए फ्लैश की आवश्यकता नहीं है।

श्लेयर ट्रोजन - कैसे एक सामाजिक इंजीनियरिंग हमला 10% Mac को लक्षित कर रहा है

आपके मैक पर सुरक्षा और गोपनीयता बनाए रखने के लिए वीपीएन और एंटी-वायरस का उपयोग करना अभी भी बेहद महत्वपूर्ण है, लेकिन बहुत सारे मैलवेयर फैलने के पीछे सबसे बड़ा कारण उपयोगकर्ता की अज्ञानता है।

श्लेयर वायरस के अधिकांश शिकार उसी अज्ञानता के दोषी हैं क्योंकि उन्होंने एक नकली फ़्लैश प्लेयर डाउनलोड करने के लिए एक लिंक पर क्लिक किया था। सच तो यह है, आपको 2020 में Flash की आवश्यकता नहीं है और अगर केवल अधिक लोगों को इसके बारे में पता होता, तो यह निश्चित है कि श्लेयर लाखों मैक को संक्रमित करने में इतनी बेतहाशा सफल नहीं होता।

इसलिए, श्लेयर और इसी तरह के मैलवेयर से बचने के लिए आप जो सबसे अच्छा निवारक उपाय कर सकते हैं, वह यह है:छालेदार लिंक पर क्लिक न करें ! यदि कोई वेबसाइट चाहती है कि आप किसी अनौपचारिक चैनल के माध्यम से लाइव स्ट्रीम एक्सेस करने के लिए फ़्लैश प्लेयर या कोई अन्य सॉफ़्टवेयर डाउनलोड करें या मुफ्त में कुछ प्राप्त करें, तो यह लगभग हमेशा एक दुर्भावनापूर्ण लिंक होता है जो आपकी गोपनीयता से समझौता कर सकता है और/या आपके Mac की स्थिरता को खतरे में डाल सकता है। ।

यह उस वेबसाइट के बारे में अधिक जानकारी एकत्र करने में भी मदद करता है जिसे आप पहले देखना चाहते हैं। इसकी प्रतिष्ठा और किसी भी उपयोगकर्ता की टिप्पणियों का पता लगाने की कोशिश करने के लिए वेब पर खोजें और देखें कि क्या यह एक ऐसी वेबसाइट है जिस पर लोग भरोसा करते हैं।

आखिरकार, इन सामान्य ज्ञान उपायों को एक अच्छे एंटी-वायरस और वीपीएन के साथ एड-ब्लॉकर्स से लैस करें। अधिकांश प्रकार के मैलवेयर से बचने के लिए यह नियम पर्याप्त होना चाहिए, विशेष रूप से वे जो श्लेयर जैसे सोशल इंजीनियरिंग पर भरोसा करते हैं।

नीचे की रेखा

MacOS एक मजबूत ऑपरेटिंग सिस्टम है। लेकिन मानवीय अज्ञानता के खिलाफ जागरूकता ही एकमात्र इलाज है। कोई भी OS, चाहे वह MacOS हो, Windows या अन्य, चतुर साइबर अपराधियों के कारनामों से सुरक्षित नहीं है जो इंटरनेट उपयोगकर्ताओं को जीवन यापन के लिए धोखा देते हैं। अगले वायरस का शिकार होने से बचने का एकमात्र मूर्खतापूर्ण तरीका है कि अनौपचारिक वेबसाइटों पर दिखाई देने वाले किसी भी संदिग्ध डाउनलोड लिंक पर क्लिक करने के प्रलोभन का विरोध किया जाए। आप शायद आधे से अधिक मैलवेयर को वेब पर रेंगने से बचा लेंगे, यहां तक ​​कि इसे जाने बिना भी।

लेखक का जीवन :ओसामा ताहिर एक लेखक हैं जो आधुनिक समय में ऑनलाइन गोपनीयता, विज्ञान और प्रौद्योगिकी के समाजशास्त्रीय प्रभाव को कवर करते हैं। वह मालवेयरबाइट्स, हैकरनून और बीटान्यूज़ में योगदान देने वाले लेखक हैं।


  1. मैलवेयर हमले के कारण तस्वीरें खो गईं? उन्हें अभी पुनर्प्राप्त करना सीखें!

    मैलवेयर का हमला एक ऐसी चीज है जिसकी कोई इच्छा नहीं करता है लेकिन यदि आप किसी के द्वारा मारा जाता है तो आप अपना डेटा खो सकते हैं। हालाँकि, ऐप उद्योग में हाल के विकास के साथ, हमारे पास ऐसे ऐप हैं जो फ़ोटो, वीडियो और ऑडियो क्लिप के रूप में संग्रहीत व्यक्तिगत यादों को आसानी से पुनर्प्राप्त कर सकते हैं।

  1. ऑनलाइन सोशल इंजीनियरिंग से खुद को कैसे बचाएं

    सोशल मीडिया प्लेटफॉर्म पर एक प्रचलित साइबर क्राइम सोशल इंजीनियरिंग है। यह एक ऐसी रणनीति है जिसमें एक दुर्भावनापूर्ण अभिनेता लोगों के सोशल मीडिया प्रोफाइल पर हमला करता है और व्यक्तिगत डेटा एकत्र करता है जिसका उपयोग वे बाद में अपनी पहचान कहीं और करने के लिए करते हैं। आपको विश्वास हो सकता है कि कोई हैक

  1. कैसे साइबर अपराधी बिना मालवेयर का उपयोग किए कंपनियों पर हमला करते हैं

    प्रत्येक व्यवसाय को साइबर हमले के खिलाफ भरोसेमंद सुरक्षा की आवश्यकता होती है, लेकिन यह याद रखना महत्वपूर्ण है कि एंटीवायरस सॉफ़्टवेयर एक रक्षक नहीं है। व्यवसायों पर अधिकांश हमले उपयोगकर्ता की गलतियों के कारण होते हैं, जैसे कि जब कोई कार्यकर्ता मैक्रो शुरू करता है, दुर्भावनापूर्ण लिंक पर क्लिक करता ह