साइबर अपराधी आजकल विशेष रूप से महामारी के दौरान बहुत सक्रिय हो गए हैं। यह शायद इसलिए है क्योंकि अधिक से अधिक लोग पीसी और इंटरनेट का उपयोग काम करने, अध्ययन करने और अपने प्रियजनों के साथ ऑनलाइन मिलने के लिए कर रहे हैं। हैकर का उद्देश्य हुक या बदमाश द्वारा आपके सिस्टम में मैलवेयर डालना है और कार्यप्रणाली सभी मामलों में भिन्न हो सकती है। Microsoft साइबर सुरक्षा शोधकर्ताओं ने दुर्भावनापूर्ण अभिनेताओं के एक समूह के बारे में सभी को चेतावनी जारी की है जो फर्जी ईमेल और कॉल सेंटर के माध्यम से BazarLoader मैलवेयर फैलाते हैं।
बाजारलोडर क्या है?
BazarLoader मैलवेयर हैकर्स को संक्रमित विंडोज होस्ट कंप्यूटर तक पिछले दरवाजे से पहुंचने में मदद करता है। एक बार आपके पीसी पर मैलवेयर डाउनलोड हो जाने के बाद, यह एक पिछले दरवाजे को खोलता है जो साइबर अपराधियों को बिना पता लगाए अन्य गंभीर मैलवेयर भेजने और उसी नेटवर्क पर अन्य पीसी का शोषण करने की अनुमति देता है। एक बार रणनीति सफल हो जाने के बाद, हैकर्स पर्यावरण को स्कैन करते हैं और रैनसमवेयर भेज सकते हैं जो आपकी फाइलों को एन्क्रिप्ट कर सकता है और आपके जीवन को स्थिर कर सकता है। बहुत सरल शब्दों में, यह कुछ ऐसा है जो आपके कंप्यूटर पर नहीं होना चाहिए
बाजारलोडर स्प्रेड कैसे होता है?
इस मैलवेयर को आपके कंप्यूटर पर फैलाने के लिए दुर्भावनापूर्ण इरादे वाले लोगों द्वारा कई अलग-अलग तरीकों का उपयोग किया जाता है। उनमें से कुछ नकली ईमेल के माध्यम से अटैचमेंट भेजकर या ईमेल के माध्यम से चेतावनी संदेश भेजकर उपयोगकर्ता को दिए गए नंबर पर कॉल करने के लिए मजबूर कर सकते हैं। एक बार जब उपयोगकर्ता नंबर पर कॉल करता है, तो कॉल एक कॉल सेंटर में पहुंच जाती है, जहां एक दुर्भावनापूर्ण अभिनेता उपयोगकर्ता को एक वेबसाइट पर नेविगेट करने, फ़ाइल डाउनलोड करने और उसे निष्पादित करने के लिए मार्गदर्शन करता है।
इस घोटाले की पहचान कैसे हुई?
Microsoft साइबर सुरक्षा शोधकर्ताओं ने कुछ मामलों का अनुसरण किया है जिसके कारण समान कार्यप्रणाली का उपयोग किया गया। कॉल सेंटर-आधारित तकनीक को बाज़ार कॉल के रूप में जाना जाता है, जिसका उपयोग सैकड़ों-हजारों लोगों का लाभ उठाने के लिए किया जाता है जो बहुत तकनीक-प्रेमी नहीं हैं। Microsoft सुरक्षा इंटेलिजेंस ने ट्विटर पर लोगों को बहुत सतर्क रहने और नकली ईमेल और स्कैम कॉल को अनदेखा करने की चेतावनी देते हुए इसकी घोषणा की है। लेकिन यहाँ समस्या यह है कि "हम बाकियों से नकली कॉल और नकली ईमेल की पहचान कैसे करें?"
दुर्भावनापूर्ण अभिनेताओं ने लोगों को लक्षित करने के लिए उनकी पहचान करने की अपनी तकनीकों में बहुत सुधार किया है और लोगों को ठगने के लिए विभिन्न तरीकों का उपयोग कर रहे हैं। Microsoft ने यह भी बताया कि हमलावर कोबाल्ट स्ट्राइक पैठ परीक्षण किट का उपयोग कर रहे थे और इसने उन्हें उपयोगकर्ता की साख और सक्रिय निर्देशिका डेटाबेस प्राप्त करने में सक्षम बनाया।
पहले, हैकर्स ईमेल के माध्यम से एक संक्रमित फ़ाइल भेजते थे जो अब सभी ईमेल सेवा प्रदाताओं द्वारा आसानी से पता लगा ली जाती है और अपने उपयोगकर्ताओं को ऐसे ईमेल खोलने की अनुमति नहीं देती है। इसलिए हैकर्स ने दूसरे तरीके का जवाब दिया है जिसमें बिना किसी संक्रमित फ़ाइल के उपयोगकर्ता को संवेदनशील सामग्री के साथ एक ईमेल भेजना शामिल है। इन ईमेलों को आज मौजूद किसी भी ईमेल सुरक्षा स्कैनर द्वारा नहीं पहचाना जा सकता है। माइक्रोसॉफ्ट के डिफेंडर और ऑफिस 365 ऐप में क्रॉस-डोमेन विजिबिलिटी है और इस प्रकार के हमले के खिलाफ सबसे अच्छी उम्मीदों में से एक हैं। Microsoft ने एक GitHub पेज भी बनाया है जो BazarCall स्कैमर्स पर नवीनतम अपडेट प्रदान करता है।
BazarCall तकनीक को कैसे क्रियान्वित किया जाता है?
यहाँ एक उदाहरण दिया गया है कि कैसे इस तकनीक का उपयोग पीसी में घुसपैठ करने के लिए किया जाता है। इससे आपको ऐसे ईमेल या कॉल प्राप्त होने की स्थिति में सतर्क रहने में मदद मिल सकती है।
ध्यान दें: इस जानकारी को अपने सभी निकट और प्रिय लोगों के साथ साझा करना सुनिश्चित करें ताकि वे इस तरह के घोटालों से सावधान रह सकें।
चरण 1: एक उपयोगकर्ता को यह बताते हुए एक ईमेल प्राप्त होता है कि किसी प्रकार की परीक्षण सदस्यता जिसकी उन्होंने सदस्यता ली थी, समाप्त होने वाली थी। एक बार समाप्त होने के बाद, सदस्यता स्वत:सक्रिय हो जाएगी और शुल्क स्वचालित रूप से उनके क्रेडिट कार्ड पर लगाया जाएगा। इसमें यह भी कहा गया है कि उन्हें सब्सक्रिप्शन रद्द करने के लिए दिए गए नंबर पर कॉल करना चाहिए और अपने क्रेडिट कार्ड को चार्ज होने से रोकना चाहिए।
चरण 2: उपयोगकर्ता उन अप्रत्याशित शुल्कों के कारण भयभीत हो जाता है जो उस पर लगाए जा रहे हैं और दिए गए नंबर पर कॉल करते हैं।
चरण 3: कॉल उठाने वाले व्यक्ति को उपयोगकर्ता के बारे में किसी प्रकार की जानकारी हो भी सकती है और नहीं भी। इसके बाद उपयोगकर्ता से कुछ व्यक्तिगत विवरण जैसे नाम, फोन और ईमेल शुरू करने के लिए कहा जाएगा।
चरण 4: उपयोगकर्ता को समस्या के समाधान का आश्वासन दिया जाएगा और एक नकली वेबसाइट पर निर्देशित किया जाएगा और ईमेल में प्रदान की गई सदस्यता संख्या दर्ज करने के लिए कहा जाएगा। इसके बाद यह उपयोगकर्ता के कंप्यूटर पर एक एक्सेल फ़ाइल डाउनलोड करेगा।
चरण 5: कॉल सेंटर ऑपरेटर तब उपयोगकर्ता को फ़ाइल निष्पादित करने के लिए कहेगा।
चरण 6 :फ़ाइल एक एक्सेल फ़ाइल होने के नाते एमएस एक्सेल में खुलेगी और उपयोगकर्ता को एक्सेल में मैक्रोज़ को सक्षम करने और इस प्रकार सिस्टम में मैलवेयर चलाने के लिए कहा जाएगा। कॉल सेंटर संचालक तब बताएगा कि उसकी सदस्यता अब निष्क्रिय कर दी गई है और क्रेडिट कार्ड पर कोई शुल्क नहीं लगाया जाएगा।
मैलवेयर हमलों को कैसे रोकें?
जैसा कि मैंने पहले उल्लेख किया है, साइबर अपराधी अलग-अलग तरीकों का उपयोग करते हैं, और इसलिए उन्हें पहचानना आसान नहीं है। न ही वे हर समय समान कदमों का पालन करते हैं और इससे निवारक उपायों का एक सेट प्रदान करना मुश्किल हो जाता है जो एक विशेष स्थिति में काम कर सकता है लेकिन दूसरे में विफल हो सकता है। एकमात्र तरीका यह है कि आप अपने क्रेडिट कार्ड पर नज़र रखें और सुनिश्चित करें कि आप उन वेबसाइटों पर न जाएँ जो HTTPS प्रोटोकॉल का पालन नहीं करती हैं। कॉन्स्टेंस विजिलेंस और आपके मौद्रिक मामलों और सेवाओं का ज्ञान, जिनके लिए आपने साइन अप किया है, हमेशा महत्वपूर्ण हैं।
उदाहरण के लिए, ऐसा तब होता है जब एक समान घोटाला प्रक्रिया में होता है जब उपयोगकर्ता को कॉल के बीच में पता चलता है कि उसके पास कभी क्रेडिट कार्ड नहीं था, तो उससे शुल्क कैसे लिया जाएगा? और कॉल अचानक समाप्त हो जाती है।
रीयल-टाइम एंटीवायरस एक रक्षक हो सकता है
एक रीयल-टाइम एंटीवायरस सॉफ़्टवेयर है जो आपके पीसी को 24/7 स्कैन करता है जब भी इसे चालू किया जाता है और संभावित खतरों की पहचान करता है जो अभी तक वायरस परिभाषा सूची में अपडेट नहीं किए जा सकते हैं। यह सूची एंटीवायरस सॉफ़्टवेयर संगठनों द्वारा बार-बार अपडेट की जाती है और इसमें पहचाने गए नवीनतम वायरस और मैलवेयर की सूची शामिल होती है। हालाँकि, जब मालवेयर की पहचान करने की बात आती है जो सूची में नहीं है तो आपको एंटीवायरस सॉफ़्टवेयर की आवश्यकता होती है जो शोषण सुरक्षा प्रदान करता है। कुछ एंटीवायरस ऐसे हैं जो एक ही समय में रीयल-टाइम स्कैनिंग और शोषण सुरक्षा प्रदान करते हैं और हमारे द्वारा उपयोग किए जाने वाले भरोसेमंद एंटीवायरस में से एक सिस्टवीक एंटीवायरस है।
- सिस्टवीक एंटीवायरस 24/7 आधार पर रीयल-टाइम सुरक्षा प्रदान करता है और हमेशा चालू रहता है।
- ग्राहक की जरूरतों के अनुसार विभिन्न स्कैन मोड की सुविधा प्रदान करता है।
- StopAll Ads एक्सटेंशन के माध्यम से सुरक्षित वेब ब्राउजिंग सुनिश्चित करता है।
- आपके कंप्यूटर के बूट समय को धीमा करने वाले स्टार्टअप आइटम को हटाने में मदद करता है।
- समग्र सिस्टम प्रदर्शन में सुधार करता है और यह एक-स्टॉप समाधान है।
कॉल सेंटरों पर अंतिम शब्द नकली ईमेल और मुफ्त परीक्षणों के माध्यम से मैलवेयर फैला रहे हैं - माइक्रोसॉफ्ट
लंबे समय तक मैलवेयर हमेशा एक परेशानी भरा कोड रहा है। और उन्हें घुसपैठ करने से रोकने के लिए कोई एक-स्टॉप समाधान नहीं है। एक बार एंटीवायरस कंपनियों द्वारा मैलवेयर की पहचान कर ली जाती है। दुर्भावनापूर्ण अभिनेताओं द्वारा एक नया विकसित किया गया है जो लोगों को तब तक ठगने के लिए उपयोग किया जाता है जब तक कि उस नए मैलवेयर का इलाज नहीं खोज लिया जाता। और चक्र चलता रहता है। एकमात्र संभव तरीका यह है कि आप अपने कंप्यूटर पर एक रीयल-टाइम एंटीवायरस ऐप इंस्टॉल करें और उन चीजों के बारे में सतर्क रहें जो आप अपने कंप्यूटर पर करते हैं। हमें सोशल मीडिया पर फॉलो करें - Facebook, Instagram और YouTube।