आप इंटरनेट पर मैलवेयर वितरण विधियों के बारे में कितना जानते हैं? लोग "नाइजीरियाई राजकुमार" ईमेल जैसी पुरानी तरकीबों के बारे में समझने लगे हैं और जैसे वे उनके लिए उतना नहीं पड़ रहे हैं जितना वे करते थे। इसका मतलब यह नहीं है कि मैलवेयर डेवलपर्स ने हार मान ली है; इसका सीधा सा मतलब है कि वे और अधिक गुप्त हो गए हैं।
एक तरीका है कि एक दुर्भावनापूर्ण उपयोगकर्ता आपके डेटा तक पहुंच प्राप्त कर सकता है, वह है आपके दैनिक जीवन की दिनचर्या से खिलवाड़ करना। एक क्रिया जिसे आप हानिरहित और अगोचर मानते हैं, वास्तव में एक हमलावर द्वारा आपके सिस्टम पर दुर्भावनापूर्ण सॉफ़्टवेयर डालने के लिए उपयोग किया जा सकता है। यहां कुछ उदाहरण दिए गए हैं कि कैसे मैलवेयर वितरक आपकी दिनचर्या को हाईजैक कर सकते हैं और वास्तव में आपका दिन बर्बाद कर सकते हैं।
<एच2>1. शोषण को काटें और चिपकाएँजब आप अपने विंडोज कमांड प्रॉम्प्ट में एक विशिष्ट कमांड दर्ज करने का तरीका देख रहे हैं, तो एक वेबसाइट कमांड प्रदर्शित करती है, इसलिए आप इसे सीधे टर्मिनल में कॉपी और पेस्ट करते हैं। इसे निष्पादित करने के बाद ही आपको एहसास होता है कि आपने अपने टर्मिनल में एक पूरी तरह से अलग कमांड चिपकाया है, और शायद यह कुछ ऐसा कर रहा है जिसे आप नहीं करना चाहते हैं।
यह "पेस्टजैकिंग" का असामान्य मामला है जहां जावास्क्रिप्ट कोड का उपयोग करके उपयोगकर्ता की कॉपी-पेस्ट कमांड को हाईजैक कर लिया जाता है। जब उपयोगकर्ता टेक्स्ट कॉपी करने जाता है, तो की-प्रेस के कारण "कीडाउन इवेंट" शुरू हो जाता है। यह ईवेंट लगभग एक सेकंड प्रतीक्षा करता है, फिर टेक्स्ट को आपके क्लिपबोर्ड में रोपित करता है। समय की देरी के कारण, यह आपके द्वारा कॉपी की गई चीज़ों को ओवरराइट कर देता है, इसलिए आप वास्तव में कॉपी की गई चीज़ों के बजाय कीडाउन ईवेंट ने आपको जो दिया है उसे पेस्ट करना समाप्त कर देते हैं। यह अजनबी मैलवेयर वितरण विधियों में से एक है, क्योंकि यह कुछ ऐसा है जिसे आप अपने पीसी में इनपुट करते हैं, बजाय इसके कि आप कुछ डाउनलोड करें और चलाएं।
जटिल आदेश, जैसे chkdsk ऊपर दिखाया गया आदेश, उपयोगकर्ताओं द्वारा आसानी से भुला दिया जाता है। जैसे, लोग हमेशा ऐसी वेबसाइटों की तलाश में रहते हैं जो उन्हें कमांड को सीधे अपने टर्मिनलों में कॉपी-पेस्ट करने की अनुमति देती हैं जो मैलवेयर वितरकों को अपना काम करने के लिए एक शानदार विंडो देता है। उन्हें बस इतना करना है कि कीडाउन इवेंट में एक विशेष रूप से खराब कमांड दर्ज करना है, और आपके पास आपदा के लिए एक नुस्खा है। इससे भी बदतर, ऐसे प्रत्यय जोड़ना संभव है जो आदेश के पोस्ट होते ही उसे स्वतः चला दें, जिससे आपको अपनी गलती का एहसास करने का समय नहीं मिलेगा।
तो आप इसका मुकाबला कैसे करते हैं? जब आप किसी कमांड को किसी महत्वपूर्ण टर्मिनल में कॉपी-पेस्ट करने जा रहे हों, तो इसे पहले नोटपैड जैसी किसी चीज़ में पेस्ट करें और सुनिश्चित करें कि यह वही करने जा रहा है जो आपको लगता है कि यह करेगा। यदि आप देखते हैं कि कॉपी और पेस्ट के बीच आपका कमांड किसी तरह "मॉर्फ" हो गया है, तो नया परिणाम न चलाएं!
2. गलत “अभी डाउनलोड करें” बटन
जब आप किसी प्रोग्राम के लिए एक डाउनलोड साइट की तलाश कर रहे होते हैं, तो आप एक वेबसाइट पर आते हैं जिसने प्रोग्राम कहा है। महान! आप फ़ाइल डाउनलोड करने के लिए जाते हैं, हरे "अभी डाउनलोड करें" बटन पर क्लिक करें जो आप देखते हैं, और प्रोग्राम इंस्टॉल करें। सिवाय, जो प्रोग्राम खुलता है वह उस प्रोग्राम जैसा कुछ नहीं है जिसे आपने वास्तव में मांगा था।
इस मामले में, एक "गलत डाउनलोड" ने आपको धोखा दिया हो सकता है। कुछ वेबसाइटें जो मुफ्त और कानूनी सॉफ्टवेयर (जैसे सीएनईटी) के वितरण पर ध्यान केंद्रित करती हैं, उनके डाउनलोड पेज के आसपास विज्ञापन होते हैं। इनमें से कुछ विज्ञापनों का अपना "अभी डाउनलोड करें" बटन होगा, ताकि लोगों को उनके विज्ञापन पर क्लिक करने के लिए प्रेरित किया जा सके, बजाय इसके कि वे वास्तव में डाउनलोड करना चाहते हैं। यहां एक उदाहरण दिया गया है जिसे हमने CNET पर मालवेयरबाइट डाउनलोड करने के लिए पाया है।
क्या आप शीर्ष पर विज्ञापन देखते हैं? यदि आपने उस पर क्लिक किया है, तो आप निश्चित रूप से मालवेयरबाइट्स स्थापित नहीं कर रहे होंगे; वास्तव में, अगर आप बदकिस्मत हैं, तो आपको ज़रूरत . हो सकती है आपके सिस्टम पर इंस्टॉल किए गए प्रोग्राम से छुटकारा पाने के लिए मालवेयरबाइट्स!
यह वहाँ से बाहर शिल्पी मैलवेयर वितरण विधियों में से एक है, क्योंकि यह अधीरता से कार्य करने की हमारी प्रवृत्ति पर खेलता है और हमारे द्वारा देखे जाने वाले पहले "अभी डाउनलोड करें" बटन पर क्लिक करता है। सॉफ़्टवेयर डाउनलोड करते समय, सुनिश्चित करें कि आप जिस बटन पर क्लिक कर रहे हैं वह सही है, और उस पर "अभी डाउनलोड करें" कहने वाले बटन को तब तक जल्दबाजी में क्लिक न करें जब तक कि आप सुनिश्चित न हों कि यह वही है जिसे आप वास्तव में चाहते हैं।
3. मित्रों के संदेश और पोस्ट
जब आप अपनी पसंदीदा सोशल मीडिया वेबसाइट का उपयोग कर रहे होते हैं, तो एक मित्र आपसे संपर्क करता है। वे कहते हैं कि किसी ने आपको कुछ शर्मनाक करते हुए रिकॉर्ड किया है और आपको एक लिंक भेजा है। यह देखते हुए कि वे सबसे अच्छे दोस्त हैं, आपके पास उन पर अविश्वास करने का कोई कारण नहीं है, इसलिए आप लिंक पर क्लिक करें। लेकिन यह पता चला है कि आपका "सबसे अच्छा दोस्त" वास्तव में एक चैट बॉट है जिसे लोगों को मैलवेयर लिंक पर क्लिक करने के लिए मूर्ख बनाने के लिए स्थापित किया गया है।
सोशल मीडिया मैलवेयर पोस्ट मैलवेयर वितरण विधियों के अधिक नापाक उदाहरणों में से एक है, क्योंकि यह आपके मित्र द्वारा आपको भेजी जाने वाली हर चीज़ पर भरोसा करने की आपकी स्वाभाविक प्रवृत्ति को प्रभावित करता है। यह आमतौर पर आपके मित्र के साथ शुरू होता है या तो उनका खाता हैक हो जाता है या स्वयं वायरस द्वारा धोखा दिया जाता है। एक बार जब आपका मित्र संक्रमित हो जाता है, तो वायरस तत्काल संदेश या फ़ीड पोस्ट करता है जो मित्रों को एक लिंक पर क्लिक करने के लिए कहता है। ये कुछ भी हो सकते हैं:वेबसाइट चेक करने के लिए कहने से, लॉटरी जीतने की बात कहने से लेकर, “एक अच्छे नए ऐप” का विज्ञापन करने तक, जो वास्तव में एक वायरस है।
तो आप इस चाल से कैसे बचते हैं? सबसे पहले, यदि आपका कोई विशेष रूप से व्याकरण-सख्त मित्र "ओम यू हैव 2 इसे देखें" की तर्ज पर एक संदेश भेजता है, तो तुरंत किसी भी लिंक पर संदेह करें जो वे आपको क्लिक करने के लिए कह रहे हैं। इसी तरह, अगर आपका दोस्त किसी उत्पाद या ऐप का लिंक पोस्ट करता है जिसे आपने कभी नहीं सोचा होगा कि वे सामान्य रूप से पोस्ट करेंगे, तो इसे संदेह की दृष्टि से देखें। यह पुष्टि करने के लिए कि आपका मित्र वास्तव में एक इंसान है, उनके द्वारा पोस्ट किए गए किसी भी लिंक पर क्लिक करने से पहले उनसे बात करें। यदि यह IM पर है, तो चैट बॉट को अक्सर किसी भी दावे से इनकार करने के लिए प्रोग्राम किया जाता है कि वे एक बॉट हैं। इससे निपटने के लिए, एक प्रश्न पूछें जो केवल आपके मित्र को ही पता होगा। यदि आपका "दोस्त" यात्रा करता है, तो यह एक चाल है! अपने मित्र को चेतावनी देना सुनिश्चित करें ताकि वे अपना खाता वापस ले सकें।
निष्कर्ष
आधुनिक समय के मैलवेयर वितरण के तरीके अब स्पष्ट चाल नहीं हैं जिन्हें हम उन्हें जानते हैं। यह देखते हुए कि जानकारी इंटरनेट पर बिजली की गति से कैसे यात्रा कर सकती है, मैलवेयर ट्रिक्स को रिलीज़ होने के कुछ ही क्षणों बाद समाप्त किया जा सकता है। मैलवेयर वितरित करना अब लोगों को फ़िशिंग ईमेल में किसी लिंक पर क्लिक करने के लिए राजी करना नहीं है; यह उस रूटीन को हाईजैक करने के बारे में है जिसे आपने वर्षों से किया है और आपको सीधे एक जाल में ले जाता है। अपने दैनिक जीवन में इन चालों पर नज़र रखें और सतर्क रहें; हो सकता है कि आपकी “सुरक्षित दिनचर्या” उतनी सुरक्षित न हो जितनी आप पहले सोचते हैं!
<छोटा>छवि क्रेडिट:फेसबुक पर कैसे हैक किया जाए