फॉलो और जॉइन करें
मैलवेयर शब्द दो शब्दों की संधी से बना है मॅलीशियस+सॉफ्टवेयर = मैलवेयर। इसका जन्म कंप्युटर को हानी पोहोचाने के लिए हुआ है। और इसके भी कई सारे प्रकार है।
विषयसूची
मैलवेयर के प्रकार
एडवेयर | बॉटनेट मैलवेयर |
स्पाइवेयर | रूटकिट |
रॅम स्क्रैपर | PUP मैलवेयर |
रैन्समवेयर | हाइब्रिड |
ट्रोजन | फाइललेस मैलवेयर |
ट्रिकबॉट मैलवेयर | लॉजिक बॉम्ब |
वर्म | Malvertising |
वायरस |
एडवेयर- Adware
इसकी मदद से आपके मोबाईल या लैपटॉप मे विज्ञापन दिखाने के काम किए जाते है। जो विज्ञापन दिखाए जाते है वो मलीशियस भी हो सकते है। जिसपे क्लिक करने पर आप किसी मलिशयस वेबसाईट पर रेडीरेक्ट हो सकते हो। ऐसी वेबसाईट जो आपकी निजी जानकारी जमा कर फिर उन्हें डार्क वेब पर बेच देती है।
मोबाईल मे भी एडवेयर पूरे सन्मान से प्रवेश कर सकता है। अगर आप गूगल प्ले स्टोर या एप्पल एप स्टोर के अलावा कहीं से भी एप डाउनलोड करते है जैसे मोड apk तो ये महोदय आपके मोबाईल में आसन ग्रहण कर सकते है।
एडवेयर करता है?
ये आपको उन वेबसाईट पर भी विज्ञापन दिखा सकता जिनपर उसके मालिक ने भी विज्ञापन नहीं लगाए होंगे। फिर विज्ञापन पर क्लिक करने से आपके कंप्युटर में अलग प्रकार के मैलवेयर भी इंस्टॉल हो सकते है।
fireball एडवेयर
इस एडवेयर के बारें में २०१७ में पहली बार पता लगा था। इस्रायल की एक कंपनी ने इसके बारें मे खुलासा किया था। लगभग २५ करोड़ कंप्युटर और २० प्रतिशत कॉर्पोरेट नेटवर्क को इसे प्रभावित किया था। अगर ये आपके कंप्युटर में घुस जाता है तो सीधा आपके ब्राउजर को हथिया लेता है। आपके होमपेज को बदल सकता उसका सर्च इंजन भी बदल देता है। वहाँ पर कोई अलग ही सर्च इंजन लगा देगा। और फिर जब आप किसी वेबसाईट को विज़िट करते है तो वहाँ पर विज्ञापन दिखाने लग जाता है। साथ ही आपके ब्राउजर की सेटिंग्स भी बदल सकता है।
Appreach एडवेयर
ये एडवेयर ब्राउजर हाइजैकर जैसे काम करता है। ये ज्यादा तर फ्री सॉफ्टवेयर या cracked सॉफ्टवेयर के साथ फ्री में या जाता है। ये आपके ब्राउजर कुछ ज्यादा ही विज्ञापन दिखा देता है। कई वेबसाईट पर पॉप अप दिखा देता कि आपके मोबाईल या कंप्युटर को अपडेट करें जो लिंक देता है वो मलिशस होती है।
स्पायवेअर मैलवेयर
ये आपके डिवाइस में छुप कर अपने मकसद को अंजाम देता है। आप ऑनलाइन की करते है उसपर ध्यान रखता है। इस तरह से वो हमारी जानकारी जुटाता है। हमारी आर्थिक जानकारी, बैंक खाता क्रमांक, यूजरनेम, पासवर्ड ऐसी जानकारी चुराता है। स्पाइवेयर कंप्युटर या मोबाईल की कमजोरी की वजह से भी घुस सकता है।
स्पायवेयर के प्रकार
कीलॉगर
या स्पायवेर च्या मदतीने तुम्ही तुमच्या कीबोर्ड वर काय टाइप करताय ही ते नोंद करतात. याच्या मदतीने त्यांना तुमच्या यूजरनेम, पासवर्ड, क्रेडिट कार्ड नंबर्स अशी माहिती त्यांना मिळते.
इस स्पाइवेयर की मदद से आप अपने कीबोर्ड पर क्या टाइप कर रहे है उसे वो रिकार्ड करता है। इसकी मदद से वो आपका यूजरनेम, पासवर्ड, क्रेडिट कार्ड नंबर आदि जानकारी हासिल कर लेते है।
Grayware
इसके वजह से डिवाइस की परफॉरमेंस पर परिणाम होता है और ये यूजर किस तरह अपने लैपटॉप को इस्तेमाल करता है, ब्राउजर में क्या करता है, ब्राउजर की हिस्ट्री पर भी ध्यान देता है।
रॅम स्क्रैपर
ये डिवाइस का डाटा इन्क्रिप्ट होने से पहले उन्हे चुरा लेते है। उदाहरणा के तौर पर:
Cool Web Search
इस स्पाइवेयर ने सिक्युरिटी वल्नरबिलिटी का इस्तेमाल करके ब्राउजर हाइजैक किए थे। फिर सेटिंग्स मे छेड़छाड़ करके सारी जानकारी अपने मालिक के पास भेजता था।
Gator
ये स्पाइवेयर Kazaa जैसे फाइल शेरिंग सॉफ्टवेयर में पहली बार पाया गया था। जो यूजर के surfing habbit पर नजर रखता था। और फिर इस जानकारी इस्तेमाल कर उन्हे विज्ञापन दिखाता था।
रैंसमवेयर
या मॅलवेअर च्या मदतीने खूप लोकांचे कॉम्प्युटर लॉक केले आहेत किंवा त्यांच्या खाजगी फाइल एनक्रिप्ट करून त्याला decrypt करण्यासाठी त्यांच्याकडे पैशाची मागणी केली आहे. जर पैसे दिले तरच ते decrypt करायचे किंवा कधी कधी करायचे पण नाही. नंतर तर या ransomware ला as a service (R-a-a-s) म्हणून देऊ लागले.
इस मैलवेयर की मदद से लोगों के कंप्युटर लॉक कर दिए जाते है। या फिर उनके महत्वपूर्ण फाइल इन्क्रिप्ट कर के उन्हे डेक्रीप्ट करने के लिए फिरौती मांगी जाती है। पैसे देने पर ही उसे डेक्रीप्ट करते या फिर करते भी नहीं। बाद मे इस रैंसमवेयर को as a service (Raas) भी बेचने लगे।
ट्रोजन हॉर्स
इसे ट्रोजन या फिर ट्रोजन हॉर्स भी कहा जाता है। आपको फसा कर इन्हे आपके कम्प्यूटर या मोबाईल इंस्टॉल किया जाता है। एक बार ये इंस्टॉल हो गए तो फिर आपके कंप्युटर में जो भी जानकारी है उसे डिलीट कर सकते है, बदल सकते है या फिर कैप्चर भी कर सकते है।
उदाहरणार्थ
Qbot मैलवेयर
QuakBot या PinkBot इन नामों से भी इसे जानते है। २००७ से ये सक्रिय है। ये यूजर की जानकारी और उसके बैंक खाते से जुड़ी जानकारी चुराने के लिए बनाया गया था। ये मैलवेयर समय समय पर अपडेट होता रहता है।
Trickbot मैलवेयर
२०१६ में पहली बार इसके बारें मे पता लगा था। शुरुवात में तो ये बस बैंक से जुड़ी जानकारी जमा करने के लिए बनाया गया था पर अब ये इतना शक्तिशाली हो गया है की इससे कई अलग अलग हमले किए जाते है।
वर्म मैलवेयर
ये मैलवेयर host independent होता है। मतलब अगर आपने किसी फाइल पर क्लिक भी नहीं किया तो तो भी वो आपके कंप्युटर में घुस सकता है। आपके कंप्युटर में घुसने के लिए वो pendrive, वाईफाई या फिर ब्लूटूथ का भी इस्तेमाल करता है। फिर आगमन के बाद वो आपके फाइल डिलीट करना, उनमे बदलाव करना चोरी करना ऐसे दुष्कर्म करता है। हैकर को कंप्युटर में घुसने के लिए जगह बनाना जिससे वो और अलग अत्याचार कर सके।
SQL Slammer
इस वर्म ने परंपरा को तोड़ था। ये random आईपी अड्रेस तयार करके खुद को कंप्युटर को भेजता था। जिनके पास एंटिवाइरस नहीं होता उन्हे ये प्रभावित करता था। २००३ में जब इसका आगमन हुआ था तब उसने ७५ हजार से भी ज्यादा कंप्युटर को अपने जाल में फसाया था। इसकी मदद से कई सारे बडी वेबसाईट पर ddos अटैक हुए थे।
वायरस मैलवेयर
वायरस मैलवेयर का ही प्रकार है। एक छोटा सा कोड होता है या फिर किसी असली सॉफ्टवेयर में भी पाया जाता है। पर मैलवेयर पूरा सॉफ्टवेयर होता है या फिर प्रोग्राम ही नकली होता है। वायरस एक फाइल से दूसरे फाइल में जा सकता है या फिर दूसरे कंप्युटर में भी घुस सकता है। वायरस तभी काम करता है जब उस पर क्लिक किया जाता है। पर मैलवेयर के बारें मे ऐसा नहीं होता आप उसे क्लिक करें या ना करे वो अपनी पूरी निष्ठा के साथ अपने मालिक के काम को अंजाम देता है।
स्टक्सनेट- Stuxnet
ये वायरस २०१० में अमेरिका और इस्रायल ने बनाया था ऐसा बोला जाता है। उस वक्त ईरान अपना नूक्लीअर प्रोग्राम पर काम कर रहा था। उस प्रोग्राम को खराब करने के लिए उन्होंने ये षडयंत्र रचा था। इस वायरस ने उस वक्त लगभग २० हजार कंप्युटर को प्रभावित किया था। इसी वजह से ईरान का नूक्लीअर प्रोग्राम बंद पड़ा था।
बॉटनेट मैलवेयर क्या है?
इस बॉटनेट को कहीं से भी कंट्रोल किया जाता है। ये कंप्युटर का कंट्रोल ले लेता है। ऐसे कंप्युटर को zombie कंप्युटर भी कहते है। इसका हिस्सा कई सारे डिवाइस होते है। बॉटनेट की मदद से हैकर किसी वेबसाईट पर ddos अटैक भी कर सकते है। स्पैम और फिशिंग मेसेज भेज सकते है या फिर दूसरे वायरस भी इंस्टॉल कर सकते है।
रूटकिट- Rootkits
ये अगर आपके कंप्युटर में घुस जाता है तो फिर इसका पता लगाना और फिर इसे निकालना काफी मुश्किल भरा काम है। एंटिवाइरस भी इसे कई बार पहचान नहीं सकते। इसकी मदद से आपके कंप्युटर पूरा एक्सेस हैकर के पास चला जाता है। अगर इसे रोक दिया जाए तो फिर से वो खुद को इंस्टॉल करके activate कर सकता है। इसका काम आपकी जानकार चोरी करना फाइल में गड़बड़ करना, keystrokes कैप्चर करना आदि है।
PUP मॅलवेअर
मतलब Potentially Unwanted Programmes ऐसे हमले में उस एप से जुड़ी कुछ चीजे नहीं होती। मतलब किसी एप में विज्ञापन दिखना, अलग टूलबार और पॉपअप्स होते है। यूजर के मर्जी के बिना ये डाउनलोड होते है।
Mindspark Malware
ये काफी आसानी से इंस्टॉल हो जाता है। यूजर को पता भी नहीं चलता की ये डाउनलोड हो चुका है। mindspark सेटिंग बदलता था और यूजर का ऑनलाइन behaviour चेक करता था। इसे निकालना काफी मुश्किल था।
हायब्रिड -Hybrids
फिलहाल बहुत ऐसे मैलवेयर है जो दो या उससे ज्यादा मैलवेयर के मिलन से बनाए गए है। उन्हे हाइब्रिड कहा जाता है। जैसे कोई मैलवेयर ट्रोजन के भेस मे कंप्युटर में घुसता यही और फीर वर्म की तरह और भी कंप्युटर को अपने जाल में बुनता चला जाता है।
उदाहरण के तौर पर २००१ में Lion नाम के एक संघटन ने या इंसान ने हाइब्रिड तयार किया था ये वर्म और रूटकिट से बना था। रूटकिट की मदद से हैकर ने ऑपरेटिंग सिस्टम के फाइल बदल देता था और वर्म की मदद से फैलता था। इस हाइब्रिड की मदद से लगभग १० हजार लिनक्स सिस्टम प्रभावित हुए थे। ये हाइब्रिड खास लिनक्स को हानी पोहोचाने के लिए ही बनाया गया था।
फाइललेस मैलवेयर -Fileless Malware
ये जनाब असली सॉफ्टवेयर की मदद से सिस्टम में घुसता है। खास कर इसे किसी भी प्रकार के फाइल की जरूरत नहीं होती इसलिए इसे ढूँढना काफी मुश्किल होता है। २०१७ में इसने काफी परेशान किया था।
ये सीधा रॅम में घुस जाता है इसलिए इसे निकालना काफी मुश्किल हो जाता है। इसलिए काफी सारे साइबर क्रिमिनल इसका इस्तेमाल कर रहे है।
लॉजिक बॉम्ब
ये लगभग टाइम बॉम्ब की तरह ही काम करता है। इसे चालू करने के लिए एक शर्त रखी जाती है। जैसे १ अप्रैल को इसे execute होना है, या फिर जब यूजर पाँच बार लैपटॉप में लॉगिन करेगा तब execute होना है आदि। ऐसे शर्त हो सकते है।
Malvertising
malware+advertising इन दो शब्दों से बना है Malvertising। इसमें हैकर विज्ञापन की मदद से मैलवेयर भेजता है। कई सारे वेबसाईट पर विज्ञापन लगे होते है तो हैकर उन वेबसाईट पर अपने नकली विज्ञापन चला देते है। जब यूजर उनपर क्लिक करता है तो मैलवेयर डाउनलोड हो जाते है।
२०१६ में इस तरह के हमले सामने आए थे। उन्होंने बड़ी वेबसाईटों को अपना लक्ष्य बनाया था। और उन्होनें ब्राउजर और प्लगइन के वल्नरबिलिटी के फायदा उठाया था।
मैलवेयर कैसे फैलता है?
मैलवेयर के लक्षण
- कंप्युटर स्लो होना, बीच में ही बंद होना या फिर क्रैश होना।
- अचानक नीली स्क्रीन या जाना, पर इसकी और भी कारण हो सकते है।
- प्रोग्राम खुद से चालू बंद हो रहे है।
- स्टॉरिज काम होते जा रहा है।
- ब्राउजर में कुछ ज्यादा ही पॉप अप्स दिख रहे है।
- आपको बिना पता लगे ईमेल और मसेजेस जा रहे है।
सुरक्षित कैसे रहे?
कभी भी किसी अनजान लिंक पर क्लिक ना करें।
अनजान ईमेल से फाइल कभी भी डाउनलोड ना करें।
ईमेल में स्पैम फ़िल्टर चालू रखें।
सॉफ्टवेयर, एप और ऑपरेटिंग सिस्टम को हमेशा अपडेट करते रहे।
अधिकृत वेबसाईट, गूगल प्ले स्टोर और एप्पल एप स्टोर से ही एप डाउनलोड करें।
महत्वपूर्ण डॉक्यूमेंट को समय समय पर बैकअप करते रहे इसके लिए क्लाउड स्टॉरिज का इस्तेमाल करें।
एक अच्छा एंटिवाइरस जरूर खरीदे और मुफ़्त के एंटिवाइरस के भरोसे बिल्कुल ना रहे।
अनजान वेबसाईट के पॉप अप्स बार भरोसा ना करें और उनपर क्लिक भी ना करें।
जिन एप को इस्तेमाल नहीं करते उन्हें डिलीट कर दे।
अगर किसी एप का आप बहुत काम इस्तेमाल करते है तो उसके पर्मिशन हटा दे।
मोबाईल के लिए भी एंटिवाइरस उपलब्ध है उनका इस्तेमाल जरूर करें
ईमेल के जरिए अगर कोई अनजान व्यक्ति आपकी निजी जानकारी माँगता है तो उसे बिल्कुल भी ना दे।
आपके जीतने भी सोशल मीडिया अकाउंट और ईमेल अकाउंट है उन्हे टू स्टेप वेरीफिकेशन का पर्याय मिलता है उसे चालू कर दे।
एंटिवाइरस हमेशा भरोसेमंद या फिर अधिकृत वेबसाईट से ही डाउनलोड करें।
मैलवेयर का मतलब क्या होता है?
Malware ऐसा सॉफ्टवेयर होता है जो कंप्युटर को नुकसान पोहोचाने के लिए इस्तेमाल किया जाता। इनकी मदद से हैकर पैसे भी ऐठ लेते है।
मैलवेयर कितने प्रकार के होते हैं?
इसके कई सारे प्रकार है। मैंने इस पोस्ट में लगभग १५ प्रकार बताए है। इसमे वायरस, वर्म , रैंसमवेयर, ट्रोजन आदि नाम शामिल है।
मैलवेयर का उपयोग कौन करता है
हैकर या फिर साइबर क्रिमिनल इसका इस्तेमाल करते है। इसका इस्तेमाल वे हमे परेशान करने के लिए या फिर उससे पैसा कमाने के लिए भी करते है।
Leave a Reply