QBot, जिसे Quackbot के नाम से भी जाना जाता है, एक बैंकिंग ट्रोजन है जिसे पहली बार 2007 में खोजा गया था। Qbot आज दुनिया में सबसे खतरनाक बैंकिंग ट्रोजन के रूप में उभरा है और उद्यमों के लिए एक गंभीर और लगातार खतरा बना हुआ है। पेलोड डिलीवर करने की इसकी प्रारंभिक विधियाँ, जैसे कि VBA मैक्रोज़, एक्सेल 4 मैक्रोज़, VBS फ़ाइलें इत्यादि, समय के साथ बदल गई हैं। QBot अपने हमले में जिस नई विधि का उपयोग करता है वह "HTML तस्करी हमला" विधि है।
HTML तस्करी हमला क्या है?
HTML तस्करी के रूप में जानी जाने वाली एक हमले की विधि में हमलावर विशेष रूप से एन्कोडेड मैलवेयर या पेलोड की तस्करी करता है। यह जावास्क्रिप्ट और HTML 5 का उपयोग करके अपना कार्य करता है। इस रणनीति का उपयोग विभिन्न तरीकों से हमला करने के लिए किया जा सकता है। कुछ विशिष्ट तरीकों में शामिल हैं:
एंकर टैग का उपयोग पी>
पेज-टू-पेज लिंक को HTML एंकर टैग द्वारा परिभाषित किया गया है, जो "।" है। यह अन्य वेब पेजों, फाइलों और स्थानों सहित किसी भी URL का लिंक बना सकता है। इसके अतिरिक्त, हम किसी भी सर्वर पर मौजूद किसी फ़ाइल को डाउनलोड करने के लिए एंकर टैग का उपयोग कर सकते हैं।
जावास्क्रिप्ट ब्लॉब उपयोग पी>
JavaScript में ब्लॉब्स ऑब्जेक्ट होते हैं जो बाइट्स का एक समूह होता है जिसमें डेटा होता है जो फ़ाइल में सहेजा जाता है। उपयोगकर्ता की स्मृति में ब्लॉब्स से डेटा रखा जाता है। जहां एक वास्तविक फ़ाइल का उपयोग किया गया होता, इसके बजाय बाइट्स के इस समूह का उपयोग किया जाता है।
तत्व उपयोग एम्बेड करें पी>
एक HTML दस्तावेज़ में, इसका उपयोग अन्य अनुप्रयोगों को एम्बेड करने के लिए किया जाता है, अक्सर ऑडियो या वीडियो जैसी मल्टीमीडिया संपत्तियां। यह एम्बेडेड फ्लैश एनिमेशन जैसे प्लग-इन के लिए एक कंटेनर के रूप में कार्य करता है।
इस पद्धति का उपयोग क्यों किया जाता है?
पीड़ित किसी भी एम्बेडेड फ़ाइल को HTML अटैचमेंट द्वारा खोले जाने पर डिकोड करता है और उन्हें स्थानीय रूप से सहेजता है। साइबर अपराधी इस हमले की रणनीति का तेजी से उपयोग कर रहे हैं क्योंकि यह नेटवर्क फिल्टर और फायरवॉल से बचता है क्योंकि एन्कोडेड पैटर्न के कारण कोई भी खराब सामान नहीं निकल सकता है। यह पता चला कि “document.createElement” पद्धति ने एक एम्बेडेड HTML तत्व उत्पन्न किया था।
इस टैग का उपयोग हमलावरों द्वारा जिप अभिलेखागार के अंदर पेलोड तैनात करने के लिए किया गया था। उपयोगकर्ता को यह सोचने में धोखा दिया जाता है कि वे एक ज़िप फ़ाइल डाउनलोड कर रहे हैं जब वास्तव में ज़िप पहले से ही HTML फ़ाइल में एम्बेडेड है। डिस्क छवि फ़ाइल, जिसमें फिर से कई फाइलें शामिल हैं, वह है जिसे हम ज़िप फ़ाइल निकालने के बाद प्राप्त करते हैं।
हम अपने पीसी की सुरक्षा के लिए क्या कर सकते हैं?
यदि हम जावास्क्रिप्ट को रोकते हैं तो यह समस्या हल हो सकती है लेकिन आमतौर पर जावास्क्रिप्ट को निष्क्रिय करना संभव नहीं है क्योंकि बहुत सारे वैध सिस्टम और वेब एप्लिकेशन इस पर निर्भर हैं। इसके अतिरिक्त, फ़ाइल के आकार को कम करने और वेब एप्लिकेशन को गति देने के लिए, कई सम्मानित जावास्क्रिप्ट फ्रेमवर्क अस्पष्टीकरण तकनीकों का उपयोग करते हैं।
इसलिए प्रच्छन्न जावास्क्रिप्ट पर प्रतिबंध लगाना एक व्यवहार्य दृष्टिकोण नहीं है। इसके बजाय, हम यह सुनिश्चित कर सकते हैं कि हमारे पीसी पर एक रीयल-टाइम एंटीवायरस हो जो हमारे पीसी में प्रवेश करते ही मैलवेयर का पता लगा सके।
बोनस टिप - T9 एंटीवायरस की तरह रीयल-टाइम एंटीवायरस का उपयोग करें
T9 एंटीवायरस अत्याधुनिक एंटीवायरस अनुप्रयोगों में से एक है जो आपके पीसी पर रीयल-टाइम सुरक्षा प्रदान करता है। यह दुर्लभ विशेषता दुनिया भर में अधिकांश एंटीवायरस अनुप्रयोगों के साथ उपलब्ध नहीं है। उन्नत सुरक्षा कवच के साथ, T9 एंटीवायरस आपके पीसी पर लगातार नजर रखता है और आपके कंप्यूटर में प्रवेश करते ही मैलवेयर की पहचान कर लेता है। यहां इसकी कुछ विशेषताएं हैं:
मैलवेयर और शोषण से सुरक्षा पी>
सिस्टम को मैलवेयर, वायरस, जीरो-डे थ्रेट, पीयूपी, ट्रोजन और एडवेयर से सुरक्षित रखा जाता है, इस रक्षा परत के लिए धन्यवाद।
रीयल-टाइम रक्षा पी>
इससे पहले कि यह आपके डिवाइस को संक्रमित करे और आपको पहचान की चोरी, डेटा उल्लंघनों या अन्य समान सुरक्षा उल्लंघनों का शिकार बना दे, मैलवेयर को खोजें और रोकें।
किसी भी संभावित रूप से अवांछित स्टार्टअप घटक को हटाएं
अज्ञात एप्लिकेशन का शिकार बनने से बचें जो पृष्ठभूमि में चलते हैं और खतरनाक प्रारंभिक वस्तुओं की तुरंत पहचान करके और उन्हें हटाकर आपके सिस्टम और डेटा की सुरक्षा को खतरे में डालते हैं।
वेब सुरक्षा पी>
वेब प्रोटेक्शन नामक शील्ड का उद्देश्य उपयोगकर्ताओं को संभावित रूप से हानिकारक वेबसाइटों से सुरक्षित रखना है। यह आगंतुकों को चेतावनी देता है और उन्हें हानिकारक या संदिग्ध वेबसाइटों पर जाने से रोकता है।
फ़ायरवॉल सुरक्षा पी>
किसी भी संभावित नुकसान से पहले खतरनाक प्रोग्राम या हमलावरों को नेटवर्क और डेटा तक पहुंचने से रोकें।
सभी विज्ञापन बंद करें पी>
कोई भी उन अवांछित और दखल देने वाले विज्ञापनों को ऑनलाइन देखना पसंद नहीं करता है। स्टॉप ऑल ऐड्स ब्राउजर प्लगइन के साथ इन परेशान करने वाले विज्ञापनों को ब्लॉक करें।
पीसी के लिए ऑप्टिमाइज़र और श्रेडर पी>
तेज़ लोड समय प्राप्त करने के लिए, अपने कंप्यूटर से अनावश्यक और अप्रयुक्त फ़ाइलों को हटा दें। पूर्ण गोपनीयता और सुरक्षा के लिए, संवेदनशील डेटा को पूरी तरह से मिटाने और इसे पुनर्प्राप्त न करने योग्य बनाने के लिए श्रेडर का उपयोग करें।
परिभाषाओं को बार-बार अपडेट करना पी>
एंटीवायरस सॉफ़्टवेयर को इन खतरों को पहचानने और समाप्त करने के लिए समय-समय पर अपग्रेड की आवश्यकता होती है क्योंकि मैलवेयर के खतरे लगातार बदलते रहते हैं और बदमाश अधिक शातिर हो जाते हैं। इसलिए, नवीनतम खतरों से आपको सुरक्षित रखने के लिए T9 एंटीवायरस नियमित आधार पर ताज़ा डेटाबेस परिभाषा अद्यतन स्थापित करता है। यह सुरक्षा खामियों को हैकर्स द्वारा शोषण किए जाने से रोकने में सहायता करता है और उन्हें ठीक रखता है।
QBOT क्या है - HTML स्मगलिंग तकनीक और अपने पीसी की सुरक्षा कैसे करें, इस पर अंतिम शब्द?
यदि आपके कोई प्रश्न या सुझाव हैं तो कृपया नीचे दी गई टिप्पणियों में हमें बताएं। हमें आपको एक संकल्प प्रदान करने में खुशी होगी। हम अक्सर तकनीक से संबंधित सामान्य समस्याओं के लिए सलाह, तरकीबें और समाधान प्रकाशित करते हैं। आप हमें Facebook, Twitter, YouTube, Instagram, Flipboard, और Pinterest पर भी ढूंढ सकते हैं।