Computer >> कंप्यूटर ट्यूटोरियल >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

दुनिया भर में उपयोगकर्ताओं को लगातार मैलवेयर का खतरा बना हुआ है

<पी> दुनिया भर में उपयोगकर्ताओं को लगातार मैलवेयर का खतरा बना हुआ है

<पी> 29 अक्टूबर, 2025, 1:00 अपराह्न EDT

पर प्रकाशित <पी> गेविन प्रौद्योगिकी व्याख्या, सुरक्षा, इंटरनेट, स्ट्रीमिंग और मनोरंजन वर्टिकल के सेगमेंट लीड, रियली यूज़फुल पॉडकास्ट के पूर्व सह-मेजबान और लगातार उत्पाद समीक्षक हैं। उनके पास डेवोन की पहाड़ियों से ली गई समकालीन लेखन की डिग्री है, पेशेवर लेखन का एक दशक से अधिक का अनुभव है, और उनका काम हाउ-टू गीक, विशेषज्ञ समीक्षा, विश्वसनीय समीक्षा, ऑनलाइन टेक टिप्स और हेल्प डेस्क गीक सहित अन्य पर दिखाई दिया है। गेविन ने सीधे फ्लोर से रिपोर्ट करने के लिए सीईएस, आईएफए, एमडब्ल्यूसी और अन्य तकनीकी-व्यापार शो में भाग लिया है और इस प्रक्रिया में सैकड़ों हजारों कदम उठाए हैं। वह जितना याद रखता है उससे कहीं अधिक हेडफोन, ईयरबड और मैकेनिकल कीबोर्ड की समीक्षा करता है, और प्रचुर मात्रा में चाय, बोर्ड गेम और फुटबॉल का आनंद लेता है। <पी> एक ऐसे वेबपेज की कल्पना करें जो एक वैध कैप्चा, "ब्राउज़र अपडेट" या एक उपयोगी फिक्स-इट डायलॉग जैसा दिखता हो। पेज चुपचाप आपके क्लिपबोर्ड में टेक्स्ट या कोड का एक हिस्सा कॉपी करता है, फिर आपको रन, टर्मिनल, या फ़ाइल एक्सप्लोरर खोलने और पेज को "सत्यापित" या "ठीक" करने के लिए वहां पेस्ट करने के लिए कहता है।

<पी> जब आप पेस्ट करते हैं और एंटर दबाते हैं, तो आपने वह सब निष्पादित कर दिया है जो हमलावर ने आपके क्लिपबोर्ड पर डाला है - अक्सर एक पावरशेल या शेल कमांड जो अतिरिक्त मैलवेयर डाउनलोड और चलाता है। वह एक साधारण उपयोगकर्ता कार्रवाई जिज्ञासा को समझौते में बदल देती है।

<पी> खैर, यह पूरी तरह से वास्तविक है:क्लिकफिक्स (और, विस्तार से, फाइलफिक्स) सोशल इंजीनियरिंग सुरक्षा हमले इस तरह काम करते हैं, वे इतने खतरनाक क्यों बने रहते हैं, और वे जल्द ही कहीं नहीं जा रहे हैं।

यह मैलवेयर आपको स्वयं को संक्रमित कर देता है

दुनिया भर में उपयोगकर्ताओं को लगातार मैलवेयर का खतरा बना हुआ है क्रेडिट:माइक्रोसॉफ्ट <पी> ClickFix पहली बार 2024 में सामने आया और तब से दर्जनों विविधताओं में विकसित हुआ है। इसका आधार जंगली और अजीब लगता है, लेकिन यह तब और अधिक समझ में आता है जब आपको यह एहसास होता है कि इसके कुछ पहलू कितने ठोस हैं। आप यह कहने वाले पहले व्यक्ति नहीं होंगे, "ऐसा कोई तरीका नहीं है जिससे मैं अपने कंप्यूटर में कुछ कॉपी-पेस्ट कर सकूं," और आप सही होंगे। लेकिन कई घोटालों की तरह, आप वास्तव में लक्ष्य नहीं हो सकते हैं; कंप्यूटर का उपयोग करने वाले कमज़ोर लोगों पर विचार करें, और आपको बेहतर अंदाज़ा हो जाएगा कि यह एक बड़ी समस्या क्यों है।

दुनिया भर में उपयोगकर्ताओं को लगातार मैलवेयर का खतरा बना हुआ है क्रेडिट:ESET
  1. आप एक ऐसे वेबपेज पर पहुंचते हैं जो वैध कैप्चा, ब्राउज़र अपडेट या सिस्टम रिपेयर प्रॉम्प्ट जैसा दिखता है। पेज का दावा है कि कुछ गलत हो गया है और आपको रन डायलॉग या पॉवरशेल विंडो में एक छोटा कमांड चिपकाकर "इसे ठीक करने" के लिए कहता है।
  2. उपयोगकर्ता से अनभिज्ञ और दृश्य से दूर, हमलावर क्लिपबोर्ड में दुर्भावनापूर्ण कोड को छिपाने के लिए जावास्क्रिप्ट का उपयोग करता है, जिसमें अतिरिक्त मैलवेयर डाउनलोड करने के लिए छिपे हुए निर्देश होते हैं।
  3. पीड़ित को रन डायलॉग खोलने, CTRL + V दबाने, फिर एंटर करने की सलाह दी जाती है - दुर्भावनापूर्ण कमांड निष्पादित करना और अधिक मैलवेयर डाउनलोड करना।
<पी> एक बार आदेश निष्पादित हो गया तो कुछ भी हो सकता है। पीड़ित को यह नहीं पता होता है कि उनके कंप्यूटर पर क्या होने वाला है, और इसका परिणाम इंफोस्टीलर, रैंसमवेयर, रिमोट एक्सेस ट्रोजन और बहुत कुछ हो सकता है, ये सभी सीधे आपकी मशीन पर डाउनलोड हो सकते हैं।

<पी> जैसा कि आप उम्मीद कर सकते हैं, अधिकांश ClickFix हमले विंडोज़ उपयोगकर्ताओं पर केंद्रित होते हैं, जैसा कि वैश्विक स्तर पर अधिकांश मैलवेयर करते हैं। हालाँकि, macOS उपयोगकर्ता जोखिम से मुक्त नहीं हैं। Emsisoft और Fortinet जैसी सुरक्षा फर्मों ने macOS पर ध्यान केंद्रित करते हुए ClickFix हमलों का दस्तावेजीकरण किया है, और इस बात पर प्रकाश डाला है कि macOS मैलवेयर से प्रतिरक्षित नहीं है।

ClickFix कैसे प्रारंभ होता है

ClickFix की शुरुआत कहां से हुई?

<पी> अधिकांश मैलवेयर की तरह, ClickFix हमला आमतौर पर फ़िशिंग ईमेल और समझौता की गई वेबसाइटों से शुरू होता है। शोधकर्ताओं ने GitHub, Booking.com और यहां तक ​​कि Cloudflare सत्यापन पृष्ठों के रूप में प्रस्तुत अभियानों को ट्रैक किया है। नकली पेज अक्सर इसके माध्यम से वितरित किए जाते हैं:

  • फ़िशिंग ईमेल "सत्यापन ठीक करें" या "खाता सत्यापन" पृष्ठों से लिंक हो रहे हैं
  • विज्ञापन नेटवर्क के माध्यम से पेश किए जाने वाले मैलवेयर और नकली ब्राउज़र अपडेट
  • वैध लेकिन हैक की गई वेबसाइटों से रीडायरेक्ट
  • सोशल मीडिया लिंक नकली "पैच" निर्देशों को आगे बढ़ा रहे हैं
<पी> एक बार जब उपरोक्त तरीकों में से किसी एक के माध्यम से मैलवेयर डाउनलोड हो जाता है, तो पीड़ितों को अपने सिस्टम से वायरस को हटाने के निर्देश प्राप्त होते हैं। हालाँकि, वे निर्देश वास्तव में आगे मैलवेयर डाउनलोड करते हैं, जो अक्सर मूल संक्रमण से कहीं अधिक खतरनाक होता है।

<पी> उसमें, ClickFix वास्तव में एक प्रकार का मैलवेयर नहीं है; यह वितरण विधि है. यही कारण है कि ClickFix को एक सोशल इंजीनियरिंग हमला माना जाता है:यह पीड़ितों को कुछ खतरनाक करने के लिए मनाता है। यही कारण है कि यह इतना प्रभावी है; क्योंकि पीड़ित कमांड निष्पादित कर रहा है, यह विंडोज़ में अधिकांश अंतर्निहित सुरक्षा को छोड़ देता है क्योंकि आप विशेष रूप से मैलवेयर डाउनलोड का अनुरोध और निष्पादन कर रहे हैं।

FileFix मैलवेयर डाउनलोड करने के लिए फ़ाइल एक्सप्लोरर का उपयोग करता है

<पी> इसके अलावा, ClickFix का एक नया संस्करण है जिसे FileFix के नाम से जाना जाता है।

<पी> पहली बार जून 2025 में सुरक्षा शोधकर्ता mr.d0x द्वारा खुलासा किया गया था, यह हमला मैलवेयर डाउनलोड करने के लिए समान दुर्भावनापूर्ण कमांड चलाने के लिए विंडोज़ में फ़ाइल एक्सप्लोरर का उपयोग करता है।

<पी> इसलिए, रन डायलॉग या पॉवरशेल खोलने के बजाय, हमला पीड़ित को फ़ाइल एक्सप्लोरर खोलने का निर्देश देता है। वहां से, पीड़ित दुर्भावनापूर्ण स्क्रिप्ट को फ़ाइल एक्सप्लोरर एड्रेस बार में कॉपी करता है और कमांड को प्रभावी ढंग से निष्पादित करते हुए एंटर दबाता है।

<पी> वहां से, परिणाम ClickFix के समान हैं। अधिक मैलवेयर डाउनलोड होता है, जो आपकी मशीन को और अधिक संक्रमित करता है।

ClickFix कहीं नहीं जा रहा है

संख्याएँ झूठ नहीं बोलतीं

<पी> ClickFix के साथ समस्या सिर्फ यह नहीं है कि यह गुप्त है। यह भी है कि यह सबसे तेजी से बढ़ते खतरों में से एक है और इसके धीमा होने के कोई संकेत नहीं दिख रहे हैं। ESET की H1 2025 ख़तरा रिपोर्ट में एक वर्ष के दौरान ClickFix हमलों में 500 प्रतिशत की आश्चर्यजनक वृद्धि पाई गई।

<पी> इस नई सोशल इंजीनियरिंग तकनीक को प्रभावी बनाने वाली बात यह है कि यह पीड़ित के लिए निर्देशों का पालन करने के लिए काफी सरल है, इतना विश्वसनीय है कि ऐसा लगता है कि यह एक बनी-बनाई समस्या को ठीक कर सकता है, और इस संभावना का दुरुपयोग करता है कि पीड़ित उन सटीक आदेशों पर ज्यादा ध्यान नहीं देंगे जिन्हें उन्हें अपने डिवाइस पर पेस्ट करने और निष्पादित करने के लिए कहा गया है - दुसान लासिका, ईएसईटी सीनियर डिटेक्शन इंजीनियर

<पी> इसी तरह, माइक्रोसॉफ्ट की एक रिपोर्ट में दुर्भावनापूर्ण कोड चलाने वाले लोगों के हजारों उदाहरणों की पहचान की गई है।

<पी> दुर्भाग्य से, ClickFix में एक हमले के सभी लक्षण मौजूद हैं जिनका बार-बार उपयोग किया जाएगा। और ऐसा क्यों नहीं होगा? हमलावरों को इसमें स्पष्ट रूप से भारी सफलता दिख रही है, तो जो काम करता है उसे क्यों बदला जाए?

<पी> ऐसे कुछ और कारण हैं जिनकी वजह से यह सबसे बड़ा हमला बन गया है:

  • ब्राउज़र सुरक्षा को बायपास करता है क्योंकि फ़्लैग करने के लिए कोई सीधा डाउनलोड नहीं है
  • मानवीय विश्वास पर निर्भर करता है, सिस्टम के शोषण पर नहीं, इसलिए अकेले पैच इसे ठीक नहीं करेंगे
  • अंतहीन पुन:प्रयोज्य - कोई भी समूह मिनटों में अपना स्वयं का संस्करण बना सकता है
  • पॉलिश किए गए नकली पेजों और ब्रांड लोगो के कारण वैध दिखता है
  • मौजूदा फ़िशिंग बुनियादी ढांचे के माध्यम से सस्ता और तैनात करना आसान
<पी> मैलवेयर वितरण के लिए यह एक बेहतरीन संयोजन है।

ClickFix हमले से बचने के कुछ तरीके हैं

कभी भी यादृच्छिक कमांड पेस्ट न करें, यह निश्चित है

<पी> हालाँकि ऐसा लगता है कि ClickFix हमले का पता लगाना कठिन है, लेकिन यह असंभव नहीं है।

  1. सुनिश्चित करें कि आप जानते हैं कि फ़िशिंग ईमेल के क्लासिक संकेतों को कैसे पहचाना जाए, क्योंकि यह ClickFix हमले की शुरुआत के मुख्य तरीकों में से एक है।
  2. कभी भी अज्ञात कमांड को रन, पॉवरशेल या फाइल एक्सप्लोरर में पेस्ट न करें। कोई भी वैध वेबसाइट आपसे ऐसा करने के लिए कभी नहीं कहेगी।
  3. अप्रत्याशित "ठीक करें" या "सत्यापित करें" पृष्ठों को संदेह की दृष्टि से देखें। यदि कुछ गलत लगता है, तो टैब बंद करें और सीधे सेवा तक पहुंचें।
  4. अपने ब्राउज़र और OS सुरक्षा सुविधाओं को सक्रिय रखें। विंडोज़ स्मार्टस्क्रीन, डिफेंडर और क्रोम की सुरक्षित ब्राउज़िंग अभी भी अंतिम पेलोड को रोक सकती है। वैकल्पिक रूप से, मैलवेयरबाइट्स प्रीमियम जैसा तृतीय-पक्ष सुरक्षा उपकरण स्थापित करें।
  5. वास्तविक समय सुरक्षा और एक अप-टू-डेट एंटीवायरस सूट का उपयोग करें जो PowerShell गतिविधि पर नज़र रखता है।
  6. छोटे यूआरएल और ईमेल अनुलग्नकों से सावधान रहें। कई ClickFix अभियान एक संक्षिप्त रीडायरेक्ट श्रृंखला से शुरू होते हैं।
  7. यदि आपने पहले ही कोई कमांड चिपका दिया है, तो तुरंत इंटरनेट से डिस्कनेक्ट करें और एक पूर्ण मैलवेयर स्कैन चलाएं। यह संभव है कि आपकी मशीन और संभावित रूप से आपकी साख पहले ही समझौता कर ली गई हो।
<पी> फ़िशिंग ईमेल को पहचानना सीखना और सुरक्षा के लिए जोखिम-प्रतिकूल दृष्टिकोण बनाना आसानी से सुरक्षित रहने का सबसे अच्छा तरीका है। आप संभावित ClickFix हमले को शुरू होने से पहले ही रोक रहे हैं।


  1. Google One के साथ अपना Google संग्रहण बढ़ाएं:एक व्यावहारिक समीक्षा Google One के साथ अपना Google संग्रहण बढ़ाएं:एक व्यावहारिक समीक्षा

    क्या आपके Google उत्पादों जैसे Google डिस्क, Gmail और Google फ़ोटो पर अधिकतम खाली स्थान समाप्त हो रहा है? आप Google One नाम के उत्पाद से इस स्टोरेज को 100 जीबी से बढ़ाकर 30 टीबी तक कर सकते हैं। इस व्यावहारिक समीक्षा में, आप सीखेंगे कि आप Google One के साथ अपने Google संग्रहण को कैसे बढ़ा सकते हैं, इ

  1. 3 आसान चरणों में WordPress को Apple News Publisher से कनेक्ट करें 3 आसान चरणों में WordPress को Apple News Publisher से कनेक्ट करें

    Apple समाचार प्रकाशक कथित तौर पर मोबाइल प्लेटफ़ॉर्म पर कुछ प्रकाशकों के ट्रैफ़िक के 10 से 15% के लिए जिम्मेदार है - यदि आप पहले से ही अपनी साइट पर हजारों आगंतुकों का आनंद लेते हैं तो यह एक बड़ी छलांग है। अन्य प्रकाशकों (जैसे द अटलांटिक) ने साइट ट्रैफ़िक में 100% तक की वृद्धि देखी है। अकेले ट्रैफ़िक

  1. साइबर अपराधों के कुछ प्रमुख कारणों से आपको अवगत होना चाहिए साइबर अपराधों के कुछ प्रमुख कारणों से आपको अवगत होना चाहिए

    अब हम एक डिजिटल युग में रहते हैं जहां इंटरनेट के माध्यम से सब कुछ सुलभ है। हम इंटरनेट का उपयोग चीजों को पूरा करने में मदद करने के लिए करते हैं, चाहे वह डेटा संग्रहीत करना हो या जानकारी तक पहुंच प्राप्त करना हो। जैसे-जैसे साइबर दुनिया में हमारा जुड़ाव बढ़ता है, हम साइबर खतरों के प्रति अधिक संवेदनशील