मूल रूप से विंडोज़ के लिए फॉर्मबुक के रूप में जाना जाने वाला कीलॉगर मैलवेयर एक नए संस्करण में परिवर्तित हो गया है जिसे एक्सलोडर कहा जाता है। यह नया संस्करण अब मैक उपयोगकर्ताओं को लक्षित करता है और उन्हें पासवर्ड और क्लिपबोर्ड तक पहुंचने के लिए धोखा देता है, और यहां तक कि कीस्ट्रोक और स्क्रीनशॉट भी रिकॉर्ड करता है।
तो, यह XLoader संस्करण कितना खतरनाक है, और क्या इस मैलवेयर से हमारी मशीनों को सुरक्षित रखने के तरीके हैं?
XLoader मालवेयर क्या है?
XLoader की उत्पत्ति फॉर्मबुक के एक भाग के रूप में हुई है जो विंडोज के लिए एक सूचना चोरी करने वाला है। बिना किसी निर्भरता वाले क्रॉस-प्लेटफ़ॉर्म बॉटनेट के रूप में लेबल किए गए, XLoader ने तब से macOS को अपनी चपेट में ले लिया है।
यह मैलवेयर वर्तमान में एक बॉटनेट लोडर सेवा के रूप में एक भूमिगत पेशकश का हिस्सा है और इसका उपयोग वेब ब्राउज़रों के साथ-साथ कुछ ईमेल क्लाइंट से पासवर्ड पुनर्प्राप्त करने के लिए किया जाता है। XLoader के साथ सबसे बड़ी समस्या यह है कि यह बहुत हल्का है और इसलिए अक्सर संक्रमित डिवाइस पर पता नहीं चल पाता है।
XLoader और इसका प्रकार कितना खतरनाक है?
XLoader को मुख्य रूप से डेटा को बाहर निकालने के लिए डिज़ाइन किया गया था। यह मैलवेयर अनिवार्य रूप से एक कीलॉगर है जो कीस्ट्रोक्स रिकॉर्ड कर सकता है, स्क्रीनशॉट ले सकता है, और क्लिपबोर्ड के अंदर संग्रहीत जानकारी प्राप्त कर सकता है (कॉपी / पेस्ट बफर)। यह अधिकांश ब्राउज़रों, संदेशवाहकों और ईमेल क्लाइंट से उपयोगकर्ता नाम और पासवर्ड निकालने में भी सक्षम है।
मामलों को बदतर बनाने के लिए, XLoader का नया संस्करण अब मालवेयर-ए-ए-सर्विस (MaaS) के रूप में उपलब्ध है, जिसका अर्थ है कि कोई भी जानकारी चुराने के लिए XLoader खरीद सकता है। लेखन के समय, इसे macOS के लिए एक महीने तक उपयोग करने के लिए लगभग $49 का खर्च आता है।
XLoader के अधिक खतरनाक होने के मुख्य कारण यहां दिए गए हैं:
- XLoader द्वारा किए गए हमलों को अत्यधिक लक्षित किया जा सकता है क्योंकि कोई भी इस मैलवेयर को खरीद सकता है।
- साइबर अपराधी इस मैलवेयर का उपयोग ईमेल और सोशल मीडिया प्लेटफॉर्म से चुराए गए खातों का दुरुपयोग करने के लिए संपर्कों को मैलवेयर फैलाने, ऋण मांगने आदि के लिए कर सकते हैं। धोखाधड़ी वाले ऑनलाइन लेनदेन और खरीदारी ऑनलाइन बैंकिंग खातों, डिजिटल वॉलेट और ई के माध्यम से भी की जा सकती हैं। -व्यापार।
- XLoader अतिरिक्त दुर्भावनापूर्ण सॉफ़्टवेयर को भी डाउनलोड या इंस्टॉल कर सकता है जिससे श्रृंखला संक्रमण हो सकता है जहां ट्रोजन, रैंसमवेयर और मैलवेयर जैसे हानिकारक वैक्टर को आसानी से प्रभावित सिस्टम में ले जाया जा सकता है।
संक्षेप में, XLoader एक अत्यंत खतरनाक सॉफ़्टवेयर हो सकता है जो कई सिस्टम संक्रमणों का कारण बन सकता है। इससे पीड़ितों को भारी वित्तीय नुकसान हो सकता है और गोपनीयता के मुद्दों से जूझना पड़ सकता है और पहचान की चोरी भी हो सकती है।
XLoader से खुद को बचाने के तरीके
XLoader के खिलाफ सबसे अच्छी सुरक्षा ईमेल अटैचमेंट खोलने या संदिग्ध स्रोतों से सॉफ़्टवेयर डाउनलोड करने से सावधान रहना है। प्रत्येक इंस्टॉलेशन पैकेज का उपयोग करने से पहले उसे मजबूत एंटीवायरस सॉफ़्टवेयर के साथ स्कैन करना भी एक सहायक अभ्यास है।
नोट: किसी भी फ़ाइल को राइट-क्लिक करने से आपको उसे स्कैन करने का विकल्प मिल जाएगा।
यहां कुछ तरीके दिए गए हैं जिनसे आप किसी भी प्रकार के मैलवेयर से अपनी रक्षा कर सकते हैं।
एंटीवायरस सॉफ़्टवेयर इंस्टॉल करें
मैलवेयर से बचाव के सबसे प्रभावी तरीकों में से एक मजबूत एंटीवायरस सुरक्षा का उपयोग करना है क्योंकि यह आपके डिवाइस को दुर्भावनापूर्ण सॉफ़्टवेयर से बचा सकता है।
एंटीवायरस प्रोग्राम न केवल मैलवेयर का पता लगाने और उसे साफ करने के लिए आपके कंप्यूटर को स्कैन करता है बल्कि नए बनाए गए संक्रमणों के खिलाफ बेहतर सुरक्षा के लिए स्वचालित अपडेट भी प्रदान करता है।
Windows/macOS अपडेट इंस्टॉल करें
एंटीवायरस सॉफ़्टवेयर स्थापित करने के अलावा, यह सुनिश्चित करना आवश्यक है कि आपका सॉफ़्टवेयर नियमित रूप से अपडेट हो। यह पुराने और पुराने सिस्टम में कमजोरियों के माध्यम से हमलावरों को आपके कंप्यूटर तक पहुंचने से रोकता है।
संदिग्ध ईमेल अटैचमेंट या लिंक खोलने से बचें
फ़िशिंग हैकर्स के लिए आपके डिवाइस पर मैलवेयर इंस्टॉल करने का सबसे प्रचलित तरीका है। अधिकांश फ़िशिंग घोटाले लोगों को ईमेल खोलने या किसी ऐसे लिंक पर क्लिक करने का लालच देते हैं जो किसी वैध या प्रतिष्ठित स्रोत से आया प्रतीत हो सकता है। लिंक आम तौर पर उपयोगकर्ताओं को एक नकली वेबसाइट पर ले जाता है जहां उन्हें अपने व्यक्तिगत विवरण और लॉगिन क्रेडेंशियल दर्ज करने के लिए कहा जाता है।
या उन्हें किसी ऐसी वेबसाइट पर निर्देशित किया जा सकता है जो उनके डिवाइस को मैलवेयर से संक्रमित कर सकती है।
सामान्य तौर पर, किसी भी लिंक को खोलने के बारे में हमेशा सतर्क रहें।
ऑनलाइन पॉप-अप से ऐप्स और प्रोग्राम डाउनलोड न करें
पॉप-अप द्वारा उत्पन्न कोई भी ऐप या प्रोग्राम कभी भी डाउनलोड न करें। पॉप-अप स्क्रीन के भीतर लिंक पर क्लिक करने से किसी भी कीमत पर बचना चाहिए। अच्छी खबर यह है कि अधिकांश वेब ब्राउज़र पॉप-अप विज्ञापनों को रोकने के लिए सुसज्जित हैं और इनमें सेटिंग्स हैं जो आपको पॉप-अप के लिए सुरक्षा सेट करने की अनुमति देती हैं।
सावधानी बरतने के लिए, अपनी ब्राउज़र सेटिंग में पॉप-अप अक्षम करना सबसे अच्छा है।
कार्यालय दस्तावेज़ों में मैक्रो अक्षम करें
Microsoft Office उत्पाद जैसे Word और Excel अक्सर स्प्रैडशीट को स्वरूपित करने जैसे दोहराए जाने वाले कार्यों को स्वचालित करने के लिए मैक्रोज़ का उपयोग करते हैं। हालाँकि, मैक्रोज़ को अक्षम रखना सबसे अच्छा है क्योंकि साइबर अपराधियों द्वारा दुर्भावनापूर्ण स्क्रिप्ट चलाने के लिए उनका उपयोग किया जा सकता है। अधिकांश मैक्रो-आधारित मैलवेयर हमले फ़िशिंग ईमेल के माध्यम से किए जाते हैं और पीड़ितों को एक मैक्रो वाली Word फ़ाइल खोलने के लिए मूर्ख बनाया जाता है।
जब भी प्राप्तकर्ता मैक्रो को चलने देते हैं, तब दुर्भावनापूर्ण कोड उनके डिवाइस में डाउनलोड हो जाता है।
मैक्रोज़ को अक्षम करने के साथ-साथ, आमतौर पर उपयोग किए जाने वाले तृतीय-पक्ष सॉफ़्टवेयर जैसे कि Java, Flash, और Adobe, आदि को पैच करना भी एक अच्छा अभ्यास है क्योंकि यह हमलों की संख्या को पहली बार में सफल होने से बहुत कम कर सकता है
मल्टी-फैक्टर ऑथेंटिकेशन नियोजित करें
एमएफए एक प्रमाणीकरण विधि है जो एक उपयोगकर्ता को दो या दो से अधिक साक्ष्य प्रस्तुत करने के बाद पहुंच प्रदान करती है। उपयोगकर्ताओं को क्रेडेंशियल का एक अतिरिक्त सेट प्रदान करने के लिए कहकर, यह सुरक्षा की एक अतिरिक्त परत प्रदान करता है।
एक अच्छा उदाहरण होगा यदि आप अपने कंप्यूटर से एमएफए सक्षम के साथ ऑनलाइन बैंकिंग करने का प्रयास कर रहे थे। एक बार जब आप अपने कंप्यूटर से बैंक की वेबसाइट पर अपना लॉगिन क्रेडेंशियल दर्ज करते हैं, तो आपके स्मार्टफोन जैसे अन्य पूर्व-प्रमाणित डिवाइस पर एक वन-टाइम-पासवर्ड (ओटीपी) कोड उत्पन्न होगा।
फिर आपको अंततः पहुंच प्राप्त करने के लिए उस कोड को बैंक की वेबसाइट में दर्ज करना होगा।
Google प्रमाणक जैसे किसी एमएफए ऐप से समय-प्रतिबंधित ओटीपी का उपयोग करने के लिए दृढ़ता से प्राथमिकता दी जाती है
ईमेल लिंक पर क्लिक करने से पहले दो बार सोचें
फ़िशिंग हमलों को कई तरीकों से अंजाम दिया जा सकता है, लेकिन सबसे आम रणनीति एक क्लिक करने योग्य और दुर्भावनापूर्ण URL वाला एक आश्वस्त करने वाला ईमेल है। उपयोगकर्ता द्वारा ईमेल लिंक पर क्लिक करने के बाद क्या होता है - रिमोट कोड निष्पादन और रैंसमवेयर अनुरोधों से लेकर मैलवेयर संक्रमण तक कई अलग-अलग चीजें हो सकती हैं।
लब्बोलुआब यह है कि एक संदिग्ध ईमेल खोलना और लिंक या अटैचमेंट पर क्लिक करना आपके डिवाइस पर संक्रमण की एक सतत गड़बड़ी पैदा कर सकता है। अज्ञात प्रेषकों के ईमेल खोलने से पहले हमेशा दो बार सोचें, भले ही वे वैध लगें।