मैलवेयर शब्द के बारे में आप सभी किसी से सुना या किसी आर्टिकल में पढ़ा होगा।
“मैलीशियस सॉफ़्टवेयर” को ही मैलवेयर कहा जाता हैं। मैलवेयर एक ऐसा सॉफ़्टवेयर होता है जिसे कंप्यूटर या उसमे इनस्टॉल किये गए सॉफ़्टवेयर को नुकसान पहुंचाने के लिए बनाया जाता है। जिसे आप आमतौर पर वायरस के नाम से भी जानते है।
मैलवेयर को बनाने का मकसद किसी व्यक्ति की संवेदनशील जानकारी (जैसे की क्रेडिट/डेबिट कार्ड के नंबर या पासवर्ड या कोई महत्वपूर्ण डॉक्यूमेंट/फाइल) चुरा होता है या यूजर को पता चले बिना ही उसके ईमेल ID से नलकी या गलत ईमेल किसी को भेजना होता है।
मैलवेयर में वायरस, वर्म्स (worms), स्पायवेयर, ऐडवेयर, ट्रोजन और दूसरे प्रकार के कई हानिकारक सॉफ़्टवेयर शामिल हैं। मैलवेयर को जानबूझकर बनाया जाता है। कोई भी सॉफ़्टवेयर जो अनजाने में नुकसान पहुंचाता है, वो सॉफ्टवेयर मैलवेयर नहीं कहलाता है।
मैलवेयर क्यों बनाया जाता है और यह हमारे कंप्यूटर में कैसे प्रवेश करता है?
सबसे पहले ये जानते है इसे क्यों बनाया गया है। मैलवेयर का मुख्य उद्देश्य किसी डिवाइस में गड़बड़ी करना है, जिससे वो डिवाइस (कंप्यूटर, लैपटॉप या मोबाइल) ठीक से काम नहीं कर पाएगा।
ये उस डिवाइस कि परमिशन के बिना ही उसमे विज्ञापन दिखने से ले कर उस डिवाइस की फाइल में ताकझाक करना या उसमे फिरबदल करना हो सकता है।
मैलवेयर चुपचाप यूजर को पता चले बिना उसे डिवाइस की जानकारी एकत्र करके हैकर को भेज सकता है या यह सिस्टम को लॉक कर सकता है और फिरौती की रकम मांग सकता है डेटा वापिस पाने के लिए।
DDoS हमलों में, मिराई जैसे मैलवेयर कमजोर डिवाइस पर हमला करते हैं, उन्हें बॉट में बदल देते हैं, जिससे हमलावर उस डिवाइस को कंट्रोल कर सकता है। एक बार मॉडिफाई होने के बाद, इन डिवाइस का इस्तेमाल बॉटनेट का हिस्सा बनाकर DDoS हमलों में किया जा सकता है।
मैलवेयर को कंप्यूटर प्रोग्रामर्स द्वारा बनाया गया था एक्सपेरिमेंट और मजाक के रूप में। लेकिन काम करने की क्षमता को देख कर मैलवेयर के विकास को एक ब्लैक मार्केट इंडस्ट्री में बदल दिया है। आज, कई हमलावर पैसो के बदले मैलवेयर बनाने और/या मैलवेयर हमले करते हैं।
अब हम जानेगे की ये हमारे डिवाइस (कंप्यूटर, लैपटॉप या मोबाइल) में कैसे आते है। मैलवेयर हमारे डिवाइस में कई तरीको से आ सकते है, अगर आप इंटरनेट पर किसी अनजान वेबसाइट पर जाते है और वहाँ से कोई फाइल या सॉफ्टवेयर डाउनलोड करते है तो उससे भी वायरस/मैलवेयर आने का खतरा बना होता है।
कई बार हम अपने कंप्यूटर में पेनड्राइव, एक्सटर्नल हार्डड्राइव या कोई रिमूवेबल डेविस को बिन स्कैन किये लगा देते है जिससे हमारे कंप्यूटर वायरस/मैलवेयर के आने का खतरा रहता है, क्युकि हमे नहीं पता होता की उस रिमूवेबल डेविस (पेनड्राइव, एक्सटर्नल हार्डड्राइव, इत्यादि) में पहले से कोई मैलवेयर है या नहीं।
इसके अलवा कई बार कुछ मैलवेयर सॉफ्टवेयर में भी छुपे होते है। जब हम सॉफ्टवेयर इनस्टॉल करते है तो बिना पॉपउप मैसेज को पड़े है YES या फिर OK बटन पर क्लिक कर देते है जिससे वायरस/मैलवेयर हमारे सिस्टम में घुस जाता है और सिस्टम को नुकसान पहुँचता है।
आज कल बहुत जायदा चल रहा है वो है SMS या फिर ईमेल के जरिये मैलवेयर का हमला। अपने न्यूज़ में सुना होगा या पढ़ा होगा की यूजर को बिना पता चले उसके अकाउंट में से पैसे निकल लिए गए है। ऐसा इसलिए होता है क्युकी ये SMS के जरिये को लिंक भेजते है और फिर लालच दे कर उस पर क्लिक करने को कहते है जैसे की इसलिंक पर क्लिक करेंगे तो आप को घर, TV, इत्यादि मिलेगा। लेकिन ऐसा होता नहीं बल्कि जैसे ही आप उस लिंक पर क्लिक करते है तो आपके अकाउंट में से कुछ अमाउंट कट जाता है और हैकर के अकाउंट में चले जाता है।
इसी तरह के कई बार हमे ईमेल भी मिलते है, जिसमे ऐसे ही लुभावने ऑफर होते है और आपको दी हुई लिंक के जरिये लॉगिन करने को कहाँ जाता है। जैसे ही अपनी ईद और पासवर्ड के जरिये लॉगिन करते है तो हैकर्स को आपकी लॉगिन ID और पासवर्ड पता चल जाता है। अब वो आपकी फेसबुक, ट्विटर, ऑफिस या बैंक में की भी लॉगिन ID और पासवर्ड हो सकता है। अगर बैंक की लॉगिन ID और पासवर्ड हुआ तो आपका अकाउंट खली हो सकता है या फिर किसी दूसरी साइट को ID हुई तो उस अकाउंट का गलत इस्तेमाल किया जा सकता है।
ईमेल वाले वाली प्रक्रिया को फिशिंग कहाँ जाता है।
अपने डिवाइस को मैलवेयर हमले से कैसे बचाए?
- गानें, फोट, मूवी, डॉक्यूमेंट, फाइल, सॉफ्टवेयर इत्यादि को केवल भरोसेमंद वेबसाइट से ही डाउनलोड करें। हो सकता है कि इसके लिए आपको कुछ पैसे देने पड़े लेकिन इससे आपके डिवाइस में किसी भी प्रकार का मैलवेयर नहीं आएगा।
- अपने कंप्यूटर, लैपटॉप या मोबाइल में एंटीवायरस को हमेसा इनस्टॉल करके रखे, जिससे अगर कोई भी वायरस या मैलवेयर सिस्टम में आ भी जाए तो एंटीवायरस उसे रोक देगा और हटा देगा।
- जहाँ ता संभव हो लाइसेंस वाले एंटीवायरस का ही इस्तेमाल करे और साथ ही एंटीवायरस को समय-समय पर अपडेट करते रहें। इससे यह भी पता चलता रहेगा कि एंटीवायरस ठीक से काम कर रहा है या नहीं।
- अपने महत्वपूर्ण डाटा को पासवर्ड लगा कर सुरक्षित रखें, ताकि इसे चुराना या हैक करना आसान न हो। जो पासवर्ड लगाए उसे जितना हो सके मुश्किल बनाए।
- अपने कंप्यूटर और मोबाइल हमेसा अपडेट करके रखे। फायरवॉल कंप्यूटर और इंटरनेट के बीच सुरक्षा दीवार की तरह काम करता है। इसे हमेशा ऑन रखें।
- जब अभी कोई रिमूवेबल डिवाइस (जैसे की पेनड्राइव, एक्सटर्नल हार्ड डिस्क, इत्यादि) अपने कंप्यूटर से जोड़े, तो उसे पहले एंटीवायरस के जरिये स्कैन कर ले उसके बाद ही खोले।
आमतौर पर लिनक्स और मैक ऑपरेटिंग सिस्टम में मैलवेयर या कंप्यूटर वायरस काम नहीं करते है लेकिन फिर भी इनको नुकसान पहुंचने के लिए कुछ लिनक्स मैलवेयर बनाए गए है।
कुछ सामान्य प्रकार के मैलवेयर
मैलवेयर कई प्रकार के होते है। लेकिन कुछ सामान्य प्रकार के मैलवेयर की सूचि निचे दी हुई है।
- स्पाइवेयर: जैसा कि नाम से ही पता चलता है, स्पाइवेयर का इस्तेमाल यूजर की गलितविधि की जासूसी करने के लिए किया जाता है। स्पाइवेयर का इस्तेमाल यूजर की वेब ब्राउज़िंग गतिविधि पर नज़र रखने, यूजर को अनवांटेड विज्ञापन दिखने और एफिलिएट की जानकारी को दिखने के लिए किया जा सकता है। कुछ स्पाइवेयर यूजर के कीस्ट्रोक्स को रिकॉर्ड करने के लिए कीलॉगर का उपयोग करते हैं, जिससे हमलावर को यूजरनाम और पासवर्ड के साथ दूसरी संवेदनशील जानकारी का एक्सेस मिल जाता है।
- वायरस: वायरस एक मालिसियस प्रोग्राम है जिसे ऑपरेटिंग सिस्टम या सॉफ़्टवेयर के एक हिस्से में डाला जा सकता है; कंप्यूटर या मोबाइल के ऑपरेटिंग सिस्टम को चलते ही या इन्फेक्ट की हुई फाइल को खोलते ही ये अपना काम शुरू कर देता है और आपका डिवाइस क्रैश या ख़राब हो जाता है। या कोई और समस्या आ जाती है।
- वर्म्स: ये वायरस का उल्टा है, वर्म्स खुद ही अपने आप को बढ़ाता रहता हैं, खुद को विशेष डॉक्यूमेंट से जोड़ लेता हैं और अपना रास्ता खुद ढूंढ लेता है कंप्यूटर सिस्टम में और साथ ही उन कंप्यूटर नेटवर्क में जो सामान्य डॉक्यूमेंट स्टोर को शेयर ड्राइव को शेयर करके रखते हैं। वर्म्स आमतौर पर नेटवर्क को धीमा कर देता हैं। एक वायरस को चलाने के लिए एक होस्ट एप्लिकेशन की जरुरत पड़ती है, हालांकि, वर्म्स खुद ही अपने आपको चला सकता हैं। वर्म्स जब एक बार होस्ट में घुस जाता है या उसे इन्फेक्ट कर देता है, तो वो उस नेटवर्क पर बहुत तेज़ी से फैल जाता है।
- ट्रोजन हॉर्स: ये मैलवेयर के टुकड़े होते हैं जो दूसरे सॉफ़्टवेयर के अंदर छिपे होते हैं ताकि यूजर को उन्हें इंस्टॉल करने के लिए आकर्षित कर सकें। लोकप्रिय सॉफ्टवेयर की पायरेटेड कॉपी अक्सर ट्रोजन हॉर्स से इन्फेक्टेड होती हैं। अगर आसान शब्दो में कहुँ तो ज्यादातर पायरेटेड सॉफ्टवेयर में ट्रोजन हॉर्स हो सकता है। ट्रोजन गेम, एप्लीकेशन, यहां तक कि सॉफ़्टवेयर पैच या के जनरेटर में छिपे हो सकते हैं, या उन्हें फ़िशिंग ईमेल में अटैच किया हो सकता है।
- रूटकिट: ये सॉफ्टवेयर पैकेज ऑपरेटिंग सिस्टम को मॉडिफाई करने के लिए डिज़ाइन किए गए होते हैं ताकि यूजर पता चले बिना कुछ उनके सिस्टम में इंस्टॉलेशन किया जा सकें। इसका इस्तेमाल ज्यादातर यूजर के कंप्यूटर को रिमोटली एक्सेस करने के लिए किया जाता है। रूटकिट को एप्लिकेशन, कर्नेल, हाइपरविजर या फर्मवेयर में इंजेक्ट किया जा सकता है। वे फ़िशिंग, मालिसियस अटैचमेंट, मालिसियस डाउनलोड और शेयर की गई ड्राइव के माध्यम से भी फैल सकता हैं। रूटकिट का उपयोग कीलॉगर्स जैसे मैलवेयर को छुपाने के लिए भी किया जाता है।
- रैंसमवेयर: यह सॉफ्टवेयर कंप्यूटर या नेटवर्क पर फाइलों या फिर पूरे ऑपरेटिंग सिस्टम को एन्क्रिप्ट कर सकता है और हमलावर को मांगी गई रकम जबतक नहीं मिल जाती जब तक ये एन्क्रिप्टेड रहता है। बिटकॉइन और दूसरे क्रिप्टोकरेंसी के आजाने से रैंसमवेयर हमलों बढ़े है, क्योंकि हमलावर क्रिप्टोकरेंसी को ट्रैक नहीं किया जा सकता तो ये भी पता नहीं चलता की किसने किसको भेजा है। जिससे हैकर फिरौती की रख क्रिप्टोकरेंसी में ही मांगते है और इससे पकड़े जाने का खतरा भी नहीं होता है।
- फ़ाइललेस्स मैलवेयर: ये शुरुवात में कुछ भी इनस्टॉल नहीं करता है, इसके बजाय, यह उन फ़ाइलों में बदलाव करता है जो ऑपरेटिंग सिस्टम के जरुरी होती हैं, जैसे कि PowerShell या WMI। क्योंकि ऑपरेटिंग सिस्टम एडिटेड फ़ाइलों को वैध मानता है, एंटीवायरस सॉफ़्टवेयर द्वारा फ़ाइललेस्स हमले को नहीं पकड़ा जा सकता है और क्योंकि ये हमले चुपके से होते हैं, वे बाकि मैलवेयर हमलों की तुलना में दस गुना ज्यादा सफल होते हैं।
- एडवेयर: ये यूजर की सर्फिंग गतिविधि को ट्रैक करता है ताकि यह तय किया जा सके कि उन्हें कौन से विज्ञापन दिखने हैं। हालांकि, एडवेयर, स्पाइवेयर के जैसा ही होता है, यह यूजर के कंप्यूटर पर कोई सॉफ्टवेयर इंसटाल नहीं करता है, न ही यह कीस्ट्रोक्स का इस्तेमाल करता है। एडवेयर में खतरा यूजर की प्राइवेसी को होता है। एडवेयर द्वारा कलेक्ट किए गए डेटा को इंटरनेट पर बेच दिया जाता है। जिसके आधार पर आपको वही विज्ञापन दिखाए जाते है जिसमे आप रूचि होती है।
- कीलोगर: ये एक प्रकार का स्पाइवेयर है जो यूजर की गतिविधि पर नज़र रखता है। Keylogger के वैध उपयोग हैं; जैसे कि बिज़नेस में कर्मचारियों की गतिविधियों पर निगरानी के लिए और परिवार में बच्चों के ऑनलाइन गतिविधियों पर नज़र रखने के लिए कर सकते हैं। इसमें ये तक पता चल जाता है की अपने कीबोर्ड में कौन सा बटन दबाया है, फिर भले ही वो यूजरनाम हो या फिर पासवर्ड। हालांकि, कई हैकर भी कीलोगर का इस्तेमाल आपका पासवर्ड, बैंकिंग जानकारी और दूसरे संवेदनशील जानकारी चोरी करने के लिए करते है। कीलॉगर्स को फ़िशिंग, सोशल इंजीनियरिंग या मालिसियस डाउनलोड के माध्यम से सिस्टम में डाला जा सकता है।
- बॉट/बॉटनेट: बॉट एक सॉफ्टवेयर एप्लिकेशन है जो कमांड पर अपने आप काम करती है। इसका उपयोग वैध उद्देश्यों के लिए किया जाता है, जैसे कि सर्च इंजनों में इंडेक्सिंग करना, लेकिन कई लोग गलत इरादों से भी इसका उपयोग करते है। आमतौर पर, बॉटनेट बनाने के लिए बड़ी संख्या में बॉट का उपयोग किया जाता है, जो बॉट्स का एक नेटवर्क बनाता है जिसका उपयोग हमला करने के लिए किया जाता है जिससे दूर से रेमॉटली कंट्रोल किया जाता है, जैसे कि DDoS अटैक। बॉटनेट काफी ज्यादा फैल सकते हैं। उदाहरण के लिए, मिराई IoT बॉटनेट 800,000 से 2.5M कंप्यूटर तक था।
- मोबाइल मैलवेयर: पिछले वर्ष से मोबाइल डिवाइस को टारगेट करने वाले हमलों में 50% की वृद्धि हुई है। मोबाइल मैलवेयर के खतरे डेस्कटॉप को टारगेट करने वाले खतरों के जैसे ही काफी सारे हैं और इसमें ट्रोजन, रैंसमवेयर, विज्ञापन क्लिक धोखाधड़ी और बहुत कुछ शामिल हैं। वे फ़िशिंग और मालिसियस डाउनलोड के माध्यम से डिस्ट्रीब्यूट किए जाते हैं और जेलब्रेक किए गए फोन के लिए एक बड़ी समस्या है।
- बैकडोर: बैकडोर पूरी तरह से ट्रोजन या वर्म्स के जैसा ही हैं, सिवाय इसके कि वे एक PC पर “बैकडोर” खोलते हैं, जिससे हैकर्स या दूसरे मैलवेयर या वायरस या ईमेल को आने के लिए नेटवर्क कनेक्शन मिल जाता है। हर एक कंप्यूटर सिस्टम में एन्क्रिप्टेड डेटा तक पहुंचने के लिए एक बैकडोर होता जिसे बायपास करके समस्या का निवारण किया जा सकता है। ये बैकडोर इसलिए बनाया जाता है ताकि डवलपर समस्या होने पर उसका इस्तेमाल करके बिना पासवर्ड के सिस्टम में खुस सके लेकिन हैकर इसका गलत इस्तेमाल करते है।
- रूटकिट: रूटकिट कंप्यूटर सॉफ़्टवेयर का कलेक्शन होता है, जो आमतौर पर मालिसियस प्रोग्राम होता है, जिसे कंप्यूटर या उसके सॉफ़्टवेयर के उस हिस्से तक पहुंचने के लिए बनाया जाता है जिसकी परमिशन नहीं होती है। हालाँकि ये सॉफ्टवेयर प्रोग्राम खतरनाक नहीं होते है, वे वोर्म, बॉट और मैलवेयर को छुपाते हैं। हमलावर आपके कंप्यूटर का एक्सेस पाने के लिए इसका इस्तेमाल करते है।
- Rogue security software: रोग सिक्योरिटी सॉफ्टवेयर मालिसियस सॉफ़्टवेयर और इंटरनेट धोखाधड़ी का हिस्सा है, जो यूजर को ये यकीं करने के लिए गुमराह करता है कि उनके कंप्यूटर पर एक वायरस है, और और उस मैलवेयर को हटाने के लिए यूजर को एंटी-मैलवेयर खरीदने के लिए बोलता है। जिससे कई बार यूजर इसे सच मान कर ख़रीद भी लेते है। जबकि वो मैलवेयर या वायरस असल में नहीं होता है।
मैलवेयर और वायरस में क्या अंतर है?
मैलवेयर एक शब्द है जो किसी भी मालिसियस सॉफ़्टवेयर है जो किसी वेबसाइट को नुकसान पहुंचाने या वेबसाइट के संसाधनों को चोरी करने के उद्देश्य से बनाया गया है।
वायरस एक प्रकार का मैलवेयर है। ये कोड का इन्फेक्टेड टुकड़ा होता है जिसे किसी वेबसाइट की फ़ाइलों और फ़ोल्डरों या कंप्यूटर सॉफ्टवेयर में इंजेक्ट किया जाता है। यह खुद की कॉपी बना सकता है और आपकी वेबसाइट या कंप्यूटर की दूसरी फाइलों और फ़ोल्डरों में फैल सकता है।
अगर ये जानकारी आपको अच्छी लगी हो तो इस आर्टिकल को अपने दोस्तों, परिवार जनो और सोशल मीडिया पर जरूर शेयर करे।
मेरा नाम धर्मेंद्र मीणा है, मुझे तकनीक (कंप्यूटर, लैपटॉप, स्मार्टफोन्स, सॉफ्टवेयर, इंटरनेट, इत्यादि) से सम्बन्धी नया सीखा अच्छा लगता है। जो भी में सीखता हु वो मुझे दुसरो के साथ शेयर करना अच्छा लगता है। इस ब्लॉग को शुरू करने का मेरा मकसद जानकारी को ज्यादा से ज्यादा लोगो तक हिंदी में पहुंचना है।
Facebook app download