मैग्नीबर रैनसमवेयर क्या है? इसे अपने पीसी पर हमला करने से कैसे रोकें

AhnLab सुरक्षा आपातकालीन प्रतिक्रिया केंद्र (ASEC) के अनुसार, मैग्नीबर रैंसमवेयर, जिसका उपयोग 2021 में Internet Explorer की कमजोरियों का फायदा उठाकर पीड़ितों को लक्षित करने के लिए किया गया था, ने Google Chrome और Microsoft Edge के लिए अपना रास्ता खोज लिया है।

तो, यह दुर्भावनापूर्ण ऐप उपयोगकर्ताओं पर कैसे हमला करता है, और आप इसे रोकने के लिए क्या कर सकते हैं? यहां आपको मैग्नीबर रैंसमवेयर के बारे में जानने की जरूरत है।

मैग्नीबर क्या है?

सरल शब्दों में, मैग्नीबर एक रैंसमवेयर प्रोग्राम है जो पुराने, पुराने सॉफ़्टवेयर, जैसे इंटरनेट एक्सप्लोरर और एडोब फ्लैश में कमजोरियों का फायदा उठाकर कंप्यूटर को संक्रमित करता है। हालांकि, तब से यह अन्य, अधिक आधुनिक ब्राउज़रों को संक्रमित करने के लिए विकसित हुआ है।

मैग्नीबर मुख्य रूप से Google क्रोम उपयोगकर्ताओं को लक्षित करता है, लेकिन चूंकि माइक्रोसॉफ्ट एज एक ही क्रोमियम बेस कोड का उपयोग करता है, रैंसमवेयर विंडोज पीसी पर देशी ब्राउज़र को भी प्रभावित कर सकता है।

मैग्नीट्यूड एक्सप्लॉइट किट, जो मैग्नीबर वितरित करती है, पहले अपने पीड़ितों पर हमला करने के लिए सेर्बर रैंसमवेयर का इस्तेमाल करती थी। हमलों की शुरुआत 2013 में हुई थी, लेकिन मैग्नीट्यूड ने 2017 में मैग्नीबर मैलवेयर को तैनात करना शुरू कर दिया। हैकर्स ने इसे मैलवेयर के लिए स्पष्ट रूप से बनाई गई साइटों पर रखे विज्ञापनों के माध्यम से तैनात किया।

फिर, जुलाई 2021 में, मैग्नीबर रैंसमवेयर ने PrintNightmare भेद्यता का उपयोग करना शुरू कर दिया। इसने रिमोट कोड निष्पादन और स्थानीय विशेषाधिकार वृद्धि के लिए इस शोषण का इस्तेमाल किया, जिससे हैकर्स उपयोगकर्ता के अधिकार के बिना सिस्टम पर नियंत्रण कर सकते हैं।

अंत में, 2022 की शुरुआत में, ASEC के सुरक्षा शोधकर्ताओं ने पाया कि रैंसमवेयर ने आज के सबसे लोकप्रिय वेब ब्राउज़रों में से दो Google Chrome और Microsoft Edge पर हमला करना शुरू कर दिया है।

मैग्नीबर रैनसमवेयर उपयोगकर्ताओं पर कैसे हमला करता है

मैग्नीबर आपके वेब ब्राउज़र में अपडेट के रूप में प्रस्तुत करता है और फिर खुद को एक एक्सटेंशन के रूप में स्थापित करता है। जब आप किसी छेड़छाड़ की गई वेबसाइट पर जाते हैं, तो आपको एक आधिकारिक दिखने वाला पृष्ठ दिखाई देगा जो कहता है कि आपके ब्राउज़र को मैन्युअल अपडेट की आवश्यकता है। और जब आप अपडेट एज बटन पर क्लिक करते हैं, तो वेबसाइट आपके कंप्यूटर पर एक्सटेंशन डाउनलोड करने का प्रयास करेगी।

रैंसमवेयर .appx फ़ाइल एक्सटेंशन का उपयोग करता है और इसमें एक वैध विंडोज प्रमाणपत्र होता है, इस प्रकार यह आपके सिस्टम को बेवकूफ बनाता है कि यह एक विश्वसनीय एप्लिकेशन है। एक बार जब आप दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित कर लेते हैं, तो यह C:\Program Files\WindowsApps फ़ोल्डर में एक निष्पादन योग्य और DLL फ़ाइल बनाएगा। चूंकि यह फ़ोल्डर आमतौर पर सुरक्षित, छिपा हुआ और उपयोगकर्ताओं के लिए दुर्गम होता है, इसलिए अधिकांश को यह भी नहीं पता होगा कि यह फ़ोल्डर मौजूद है।

एक बार इंस्टॉलेशन पूरा हो जाने पर, मैग्नीबर मैलवेयर लॉन्च करेगा, आपकी फाइलों को एन्क्रिप्ट करेगा, और भुगतान की मांग करते हुए एक फिरौती नोट खोलेगा।

खुद को मैग्नीबर रैनसमवेयर से कैसे बचाएं

मैग्नीबर से खुद को बचाने का सबसे आसान तरीका है कि आप अपने ब्राउज़र के लिए मैन्युअल अपडेट तब तक इंस्टॉल न करें जब तक कि आप इसे विशेष रूप से Google क्रोम या माइक्रोसॉफ्ट एज वेबसाइट से डाउनलोड नहीं करते। ऐसा इसलिए है क्योंकि ये आधुनिक ब्राउज़र डिफ़ॉल्ट रूप से अपने आप अपडेट हो जाते हैं। हर बार जब आप इसे बंद करते हैं और खोलते हैं तो ऐसा होता है।

हालाँकि, यदि आप आमतौर पर अपने ब्राउज़र को कई दिनों तक खुला रखते हैं, तो आप इसे मैन्युअल रूप से अपडेट करना चाह सकते हैं। यदि आप एक मीटर्ड कनेक्शन पर हैं या आपने हाल ही में चीन में एक सेलुलर-सक्षम कंप्यूटर खरीदा है तो आपको यह भी करना चाहिए। तो, आइए देखें कि आप अपने ब्राउज़र को मैन्युअल रूप से कैसे अपडेट कर सकते हैं, क्या हम?

Google Chrome को मैन्युअल रूप से कैसे अपडेट करें

Google Chrome उपयोगकर्ताओं को तीन बिंदुओं . पर क्लिक करना चाहिए विंडो के ऊपरी-दाएँ कोने में मेनू, ठीक X . के नीचे चिह्न। फिर, सहायता> Google Chrome के बारे में पर जाएं , और एक नया सेटिंग टैब खुलेगा, जिसमें Chrome के बारे में . होगा मुख्य विंडो में।

उसके नीचे, आपको उस ब्राउज़र का वर्तमान संस्करण दिखाई देना चाहिए जिसका आप उपयोग कर रहे हैं। यदि कोई नया संस्करण है, तो Chrome उसे स्वचालित रूप से डाउनलोड और इंस्टॉल करेगा, जिसके बाद आप पुनः लॉन्च पर क्लिक कर सकते हैं अद्यतन लागू करने के लिए। जैसा कि आप देख सकते हैं, Google Chrome को मैन्युअल रूप से अपडेट करना आसान है।

Microsoft Edge को मैन्युअल रूप से कैसे अपडेट करें

अपने Microsoft Edge ब्राउज़र पर, तीन-बिंदु . पर क्लिक करें X . के नीचे ऊपरी दाएं कोने में आइकन विंडो बंद करने के लिए इस्तेमाल किया जाने वाला आइकन। इसके बाद, सेटिंग . पर क्लिक करें ड्रॉपडाउन से। सेटिंग्स मेनू एक नए टैब पर खुलेगा; सेटिंग्स साइडबार पर, माइक्रोसॉफ्ट एज के बारे में चुनें ।

अबाउट पेज माइक्रोसॉफ्ट एज लोगो दिखाएगा और आप कौन सा संस्करण चला रहे हैं। यदि ब्राउज़र नवीनतम संस्करण चला रहा है, तो आपको यह देखना चाहिए कि Microsoft Edge अद्यतित है . अन्यथा, आप देखेंगे एक अपडेट उपलब्ध है बजाय। एज स्वचालित रूप से अपडेट को डाउनलोड और इंस्टॉल करेगा और फिर आपको पुनरारंभ करने . के लिए संकेत देगा ब्राउज़र—बिल्कुल क्रोम की तरह।

मैग्नीबर से बचने के लिए नकली साइटों से दूर रहें

मैन्युअल ब्राउज़र अपडेट से सावधान रहने के अलावा, आपको नकली वेबसाइटों से भी सावधान रहना चाहिए जो आधिकारिक होने का मुखौटा लगा रही हैं। ASEC द्वारा साझा किए गए उदाहरण के अनुसार, Magniber परिनियोजित करने वाली वेबसाइट में या तो Microsoft Edge या Google Chrome लोगो दिखाई देता है।

हालांकि, डरो मत। नकली वेबसाइटों का पता लगाने के लिए आपको प्रोग्रामर या कंप्यूटर विशेषज्ञ होने की आवश्यकता नहीं है। आपको बस करीब से देखने की जरूरत है। उदाहरण के लिए, मैग्नीबर डाउनलोड पेज अपने डाउनलोड आइकन पर कुछ बड़े अक्षरों में त्रुटियां दिखाता है।

इसके अलावा, डाउनलोड पृष्ठ पर अधिक जानकारी नहीं है—आप केवल डाउनलोड बटन और कुछ आधिकारिक दिखने वाली तस्वीरें देखते हैं जिन्हें मूल वेबसाइट से कॉपी किया गया हो सकता है।

आपको डाउनलोड लिंक के यूआरएल को भी देखना चाहिए। आधिकारिक वेबसाइटों को पता बार पर google.com या microsoft.com कहना चाहिए, न कि संख्याओं की कुछ यादृच्छिक स्ट्रिंग। यदि पता बार कुछ अलग दिखाता है और आपसे फ़ाइल डाउनलोड करने के लिए कहता है, तो बेहतर होगा कि आप तेजी से भाग जाएं।

इंटरनेट पर सब कुछ पर विश्वास न करें

जबकि इंटरनेट एक शक्तिशाली उपकरण है, आपको हर बार इसका उपयोग करते समय सावधान रहना चाहिए। ऐसा इसलिए है क्योंकि वहां बहुत से लोग फायदा उठाना चाहते हैं और आपसे अवैध रूप से पैसे लेना चाहते हैं। आप असली पेजों को नकली पेजों से अलग करना सीखकर और जो कुछ भी आप ऑनलाइन पढ़ते हैं, उसे नमक के दाने के साथ लेना सीखकर आप अपनी रक्षा कर सकते हैं।

आपको अपने ऐप्स को भी अपडेट रखना चाहिए—लेकिन केवल आधिकारिक चैनलों के माध्यम से। यदि कोई पृष्ठ आपके ब्राउज़र को अपडेट प्रदान करता है, और आप Google या Microsoft के आधिकारिक लिंक तक नहीं पहुंच रहे हैं, तो इस पर विश्वास न करें।

ये कंपनियां अपने ऐप्स को स्वचालित रूप से अपडेट करती हैं, और यदि आपको इसे मैन्युअल रूप से करने की आवश्यकता है, तो वे आपको इसे सीधे ब्राउज़र सेटिंग्स से करने देते हैं। इस तरह, आप सुनिश्चित हैं कि आपको केवल सुरक्षित अपडेट ही मिलेंगे जो आपके सिस्टम से समझौता नहीं करेंगे।