मैलवेयर क्या है?

मार्च २०,२०२१

मैलवेयर डिजिटल प्रणालियों के लिए एक गंभीर खतरा है, डेटा अखंडता, और व्यक्तिगत गोपनीयता। यह संचालन को हाईजैक करने और संवेदनशील जानकारी निकालने के लिए डिज़ाइन किए गए कोड के साथ डिवाइस, नेटवर्क और उपयोगकर्ता खातों से समझौता करता है। मैलवेयर क्या है और यह कैसे काम करता है, यह समझना मज़बूत बनाए रखने के लिए ज़रूरी है साइबर सुरक्षा.

मालवेयर क्या है?

सरल शब्दों में मैलवेयर क्या है?

मैलवेयर दुर्भावनापूर्ण सॉफ़्टवेयर है जिसे डिवाइस या नेटवर्क तक अनधिकृत पहुँच प्राप्त करने के लिए डिज़ाइन किया गया है। इसमें कोड या लिपियों वह भ्रष्ट फ़ाइलोंगोपनीय जानकारी चुराना, या सामान्य सिस्टम कार्यों को बाधित करना। साइबर अपराधी वित्तीय लाभ, कॉर्पोरेट जासूसी और महत्वपूर्ण बुनियादी ढांचे की तोड़फोड़ जैसे विभिन्न अवैध उद्देश्यों को प्राप्त करने के लिए इस पर भरोसा किया जाता है।

मैलवेयर के प्रकार

मैलवेयर कई रूपों में दिखाई देता है, जिनमें से प्रत्येक की अपनी अनूठी विशेषताएं और संक्रमण के तरीके होते हैं। नीचे प्रमुख श्रेणियां दी गई हैं।

वायरस

वायरस खुद को वैध प्रोग्राम या फ़ाइलों से जोड़ते हैं। जब संक्रमित होस्ट चलाया जाता है, तो वायरस प्रतिकृति बनाता है और अन्य सिस्टम क्षेत्रों में फैल जाता है। प्रभाव निम्न प्रकार के होते हैं डेटा दूषण अनधिकृत सिस्टम परिवर्तनों के लिए।

कीड़े

वर्म्स बिना किसी होस्ट प्रोग्राम की आवश्यकता के नेटवर्क के माध्यम से फैलते हैं। वे सुरक्षा का फ़ायदा उठाते हैं कमजोरियों, डिवाइसों के बीच स्वायत्त रूप से घूमते हैं, और सिस्टम संसाधनों का उपभोग करके प्रदर्शन को कम करते हैं।

Trojans

Trojans वैध होने का दिखावा करना अनुप्रयोगों या फ़ाइलें। एक बार इंस्टॉल हो जाने पर, वे छिपे हुए दुर्भावनापूर्ण ऑपरेशन निष्पादित करते हैं, जैसे कि बनाना backdoors जो हमलावरों को समझौता किए गए सिस्टम में घुसपैठ करने का मौका देते हैं।

Ransomware

Ransomware जब तक वे फिरौती नहीं देते, तब तक उपयोगकर्ताओं को उनके डेटा या सिस्टम से बाहर कर दिया जाता है। हमलावर एन्क्रिप्ट फ़ाइलें, उन्हें अप्राप्य बनाना, और रोकना डिक्रिप्शन कुंजियाँ जब तक कि बदले में पैसे की पेशकश न की जाए।

Spyware

Spyware यह उपयोगकर्ता की गतिविधियों को ट्रैक करता है, ब्राउज़िंग आदतों पर नज़र रखता है और बिना जानकारी के व्यक्तिगत डेटा एकत्र करता है। इसका इस्तेमाल अक्सर पासवर्ड, वित्तीय विवरण और ब्राउज़िंग इतिहास इकट्ठा करने के लिए किया जाता है।

Adware

एडवेयर सिस्टम या कंप्यूटर में घुसपैठिया विज्ञापन डालता है। ब्राउज़रयह हमलावरों के लिए जबरन क्लिक के माध्यम से राजस्व उत्पन्न करता है और लक्षित विज्ञापनों को तैयार करने के लिए ब्राउज़िंग पैटर्न को भी ट्रैक कर सकता है।

रूटकिट्स

रूटकिट्स किसी सिस्टम के गहरे स्तर पर काम करना (गिरी or फर्मवेयर)। हमलावर दुर्भावनापूर्ण प्रक्रियाओं को छिपाने के लिए उन पर भरोसा करते हैं, जिससे पता लगाना मुश्किल हो जाता है। संक्रमित सिस्टम मूलभूत सुरक्षा तंत्र पर नियंत्रण खो देते हैं।

keyloggers

कीलॉगर्स पासवर्ड, क्रेडिट कार्ड विवरण और अन्य व्यक्तिगत जानकारी इकट्ठा करने के लिए कीस्ट्रोक्स को लॉग करते हैं। वे अक्सर ट्रोजन के माध्यम से वितरित किए जाते हैं या हानिरहित दिखने वाले सॉफ़्टवेयर में एम्बेड किए जा सकते हैं।

botnets

botnets जब कई समझौता किए गए डिवाइस एक नियंत्रक के आदेश के तहत एक साथ जुड़ते हैं तो हमलावर इन नेटवर्क का लाभ उठाते हैं वितरित सेवा अस्वीकार हमले, फैलाव स्पैम, या बड़े पैमाने पर संचालन करें फ़िशिंग अभियान।

फाईललेस मैलवेयर

फ़ाइल रहित मैलवेयर कहाँ संचालित होता है? स्मृति बिना किसी सामान्य पदचिह्न छोड़े हार्ड ड्राइवयह हानिकारक गतिविधियों को संचालित करने के लिए वैध प्रक्रियाओं को हाईजैक कर लेता है, जिससे मानक एंटीवायरस सॉफ़्टवेयर से इसका पता लगाना मुश्किल हो जाता है।

मैलवेयर कैसे काम करता है?

मैलवेयर निम्नलिखित तकनीकों और रणनीतियों पर निर्भर करता है:

  • कमजोरियों का शोषणहमलावर सॉफ्टवेयर की कमज़ोरियों की जांच करते हैं ऑपरेटिंग सिस्टम, ब्राउज़र या एप्लिकेशन। एक अप्रकाशित भेद्यता अनधिकृत प्रवेश के लिए एक मार्ग प्रदान करती है और रिमोट कोड निष्पादन.
  • फ़िशिंग और सोशल इंजीनियरिंगसाइबर अपराधी व्यक्तियों को दुर्भावनापूर्ण लिंक या अटैचमेंट खोलने के लिए प्रेरित करते हैं। भ्रामक ईमेल, धोखाधड़ी वेबसाइटों, या हेरफेर किए गए चैट संदेश अनजान उपयोगकर्ताओं को मैलवेयर डाउनलोड करने के लिए लुभाते हैं।
  • डाउनलोड द्वारा ड्राइव करेंसमझौता की गई वेबसाइटें ब्राउज़र में वेब पेज लोड करते समय विज़िटर को संक्रमित करती हैं। इन पेजों में मौजूद स्क्रिप्ट ब्राउज़र की खामियों का फ़ायदा उठाकर उपयोगकर्ता की सहमति के बिना उसके डिवाइस में दुर्भावनापूर्ण कोड डाल देती हैं।
  • दुर्भावनापूर्ण विज्ञापन (मैलवर्टाइजिंग)वैध वेबसाइटों पर दुर्भावनापूर्ण विज्ञापन छिपे हुए कोड निष्पादन को ट्रिगर करते हैं। हमलावर विज्ञापन नेटवर्क में हानिकारक स्क्रिप्ट डालते हैं, जो होस्ट प्लेटफ़ॉर्म पर भरोसा करने वाले व्यापक दर्शकों तक पहुँचते हैं।
  • छिपे हुए इंस्टॉलर और बंडल सॉफ़्टवेयरमैलवेयर डेवलपर्स सॉफ़्टवेयर बंडलों के अंदर हानिकारक निष्पादनयोग्य एम्बेड करते हैं। बिना सोचे-समझे उपयोगकर्ता कई प्रोग्राम इंस्टॉल करते हैं, जबकि उन्हें लगता है कि उन्होंने केवल एक ही प्रोग्राम इंस्टॉल किया है।

मैलवेयर क्यों होता है?

मैलवेयर निम्नलिखित प्रेरणाओं और उद्देश्यों से उत्पन्न होता है:

  • आर्थिक लाभहमलावर लाभ के लिए क्रेडिट कार्ड चोरी, रैनसमवेयर हमले और ऑनलाइन बैंकिंग धोखाधड़ी करते हैं।
  • जासूसी और डेटा संग्रहणऔद्योगिक या राज्य प्रायोजित जासूसी खुफिया जानकारी, व्यापार रहस्य या गोपनीय डेटा चुराने के लिए मैलवेयर पर निर्भर करती है।
  • राजनीतिक या वैचारिक प्रेरणाएँहैकर्स किसी विशिष्ट एजेंडे को बढ़ावा देने के लिए सरकारों, राजनीतिक संगठनों या कार्यकर्ता समूहों में व्यवधान पैदा करते हैं।
  • तोड़फोड़ और युद्धउच्च-स्तरीय हमले महत्वपूर्ण बुनियादी ढांचे को निशाना बनाते हैं, जिनका उद्देश्य ऊर्जा, परिवहन और दूरसंचार जैसे उद्योगों में प्रणालियों को नुकसान पहुंचाना या निष्क्रिय करना होता है।
  • बौद्धिक जिज्ञासाकुछ हमलावर प्रयोग या व्यक्तिगत चुनौती के लिए मैलवेयर लिखते हैं, हालांकि इसका प्रभाव पीड़ितों के लिए हानिकारक ही रहता है।

मैलवेयर का हमला किस पर होता है?

विभिन्न क्षेत्रों की संस्थाएं सामान्य लक्ष्य हैं:

  • व्यक्तियोंपर्सनल कंप्यूटर, स्मार्टफोन और टैबलेट पहचान की चोरी और वित्तीय धोखाधड़ी के प्रमुख लक्ष्य हैं।
  • छोटे व्यवसायोंसीमित संसाधन और कमजोर सुरक्षा पद्धतियां उन्हें मैलवेयर संक्रमण के प्रति संवेदनशील बनाती हैं, जिससे परिचालन बाधित होता है।
  • बड़े उद्यमनिगम व्यापक ग्राहक डेटा और मालिकाना जानकारी को संभालते हैं, जिससे वे हमलावरों के लिए आकर्षक बन जाते हैं।
  • सरकारी संस्थाएंमहत्वपूर्ण बुनियादी ढांचा, नागरिक डेटाबेस, और संवेदनशील रक्षा-संबंधी डेटा राष्ट्र-राज्य अभिनेताओं के लिए लगातार लक्ष्य होते हैं।
  • स्वास्थ्य सेवा संगठनमेडिकल रिकॉर्ड और बिलिंग जानकारी में मूल्यवान व्यक्तिगत डेटा होता है, जिसका अक्सर अवैध वित्तीय गतिविधियों के लिए शोषण किया जाता है।
  • शिक्षण संस्थानछात्र रिकॉर्ड, शोध और बौद्धिक संपदा रखने वाले नेटवर्क संगठित साइबर अपराधियों और अवसरवादी खतरों दोनों को आकर्षित करते हैं।

मैलवेयर का पता कैसे लगाएं?

दुर्भावनापूर्ण सॉफ़्टवेयर की पहचान करने के तरीके और उपकरण यहां दिए गए हैं:

  • एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयरविशेष कार्यक्रम ज्ञात मैलवेयर हस्ताक्षरों और संदिग्ध व्यवहार के लिए उपकरणों को स्कैन करते हैं। कई समाधान अनुमानी विश्लेषण को एकीकृत करते हैं, वास्तविक समय स्कैनिंग, और cloudउभरते खतरों की पहचान करने और उन्हें रोकने के लिए सूचना-आधारित खतरा डेटाबेस का निर्माण किया जाएगा।
  • नेटवर्क निगरानी. अतिक्रमण का पता लगाना और रोकथाम प्रणालियाँ अनियमितताओं के लिए इनबाउंड और आउटबाउंड ट्रैफ़िक का निरीक्षण करें। असामान्य पैटर्न, अत्यधिक डेटा ट्रांसफ़र, या ज्ञात दुर्भावनापूर्ण लोगों के साथ संचार डोमेन नेटवर्क के भीतर हानिकारक प्रक्रियाओं का संकेत देते हैं।
  • सैंडबॉक्सिंगसंदिग्ध फ़ाइलों और अनुप्रयोगों को एक स्व-निहित वातावरण में निष्पादित किया जाता है। सेटिंग्स को संशोधित करने, डेटा चोरी करने या अनधिकृत कनेक्शन स्थापित करने के किसी भी प्रयास को लाइव सिस्टम में खतरे के फैलने से पहले लॉग किया जाता है और फ़्लैग किया जाता है।
  • व्यवहार विश्लेषणस्वचालित या पर्यवेक्षित निरीक्षण उच्च संसाधन उपयोग, असामान्य फ़ाइल परिवर्तन और विशेषाधिकार वृद्धि प्रयासों के लिए प्रत्येक प्रक्रिया की निगरानी करता है। यह विधि सिस्टम मेमोरी में संचालित होने वाले गुप्त खतरों और फ़ाइल रहित मैलवेयर का पता लगाने के लिए मूल्यवान है।
  • सिस्टम लॉग और अलर्टऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा लॉग विफल प्रमाणीकरण, विशेषाधिकार वृद्धि और सिस्टम त्रुटियों को रिकॉर्ड करते हैं। सक्रिय अलर्ट के साथ संयुक्त विस्तृत लॉग समीक्षा, दुर्भावनापूर्ण गतिविधियों को प्रकट करती है जिन्हें मानक स्कैन अनदेखा कर सकते हैं।

मैलवेयर को कैसे रोकें?

मैलवेयर संक्रमण के जोखिम को कम करने के लिए तकनीकी और संगठनात्मक उपाय नीचे दिए गए हैं।

अद्यतन सॉफ़्टवेयर बनाए रखें

सुरक्षा पैच ज्ञात कमज़ोरियों को संबोधित करें जिनका हमलावर फ़ायदा उठाते हैं। ऑपरेटिंग सिस्टम, एप्लिकेशन और ब्राउज़र प्लगइन के लिए समय पर अपडेट सुरक्षा खामियों को दूर करते हैं और मैलवेयर को पुराने कोड का फ़ायदा उठाने से रोकते हैं। स्वचालित पैच प्रबंधन सिस्टम इन महत्वपूर्ण अद्यतनों को लगातार लागू करने के लिए एक सुव्यवस्थित दृष्टिकोण प्रदान करते हैं।

प्रतिष्ठित सुरक्षा उपकरण स्थापित करें

मजबूत एंटीवायरस और समापन बिंदु सुरक्षा समाधान डिवाइस या नेटवर्क में घुसपैठ करने से पहले खतरों का पता लगाते हैं। वास्तविक समय स्कैनिंग, अनुमानी पहचान और व्यवहार-आधारित विश्लेषण को संयोजित करने वाले समाधान सुरक्षा की कई परतें प्रदान करते हैं। फायरवॉल और उन्नत घुसपैठ रोकथाम प्रणालियां ट्रैफ़िक की निगरानी करने और संदिग्ध गतिविधि को रोकने के लिए एंटीवायरस प्रोग्राम के साथ मिलकर काम करती हैं।

मजबूत पहुंच नियंत्रण लागू करें

बहु कारक प्रमाणीकरण और सख्त पासवर्ड नीतियां अनधिकृत उपयोग के खिलाफ संसाधनों की रक्षा करती हैं। भूमिका आधारित पहुंच विशेषाधिकार कर्मचारियों को केवल उनकी ज़िम्मेदारियों के लिए ज़रूरी अनुमतियाँ प्रदान करते हैं, जिससे उल्लंघन किए गए खाते का प्रभाव सीमित हो जाता है। उपयोगकर्ता विशेषाधिकारों की नियमित समीक्षा और समायोजन से सुरक्षा मज़बूत होती है।

उपयोगकर्ताओं और कर्मचारियों को शिक्षित करें

अनिवार्य सुरक्षा जागरूकता प्रशिक्षण कर्मियों को फ़िशिंग प्रयासों, दुर्भावनापूर्ण अनुलग्नकों और अवैध लिंक की पहचान करना सिखाता है। सामाजिक इंजीनियरिंग रणनीति को पहचानना और अपरिचित संचार चैनलों के साथ सावधानी बरतना मैलवेयर हमलों को उनके शुरुआती चरण में रोकने में मदद करता है। असामान्य नेटवर्क व्यवहार की रिपोर्ट करने के लिए उपयोगकर्ताओं को सशक्त बनाना सतर्कता की संस्कृति को प्रोत्साहित करता है।

नियमित Backups और पुनर्प्राप्ति योजनाएँ

बारंबार backupऑफ़लाइन या सुरक्षित रूप से संरक्षित cloud संवेदनशील डेटा और सिस्टम कॉन्फ़िगरेशन की सुरक्षा करता है। इन समझौता रहित वातावरण से त्वरित बहाली backupयह रैनसमवेयर और अन्य विनाशकारी मैलवेयर के प्रभाव को समाप्त कर देता है। आपदा बहाली योजनाएं किसी बड़ी सुरक्षा घटना के बाद सामान्य परिचालन बहाल करने के लिए स्पष्ट प्रक्रियाएं परिभाषित करती हैं।

मैं मैलवेयर कैसे हटाऊं?

दुर्भावनापूर्ण सॉफ़्टवेयर अक्सर पता लगाने से बचने के लिए खुद को गहराई से एम्बेड कर लेता है, इसलिए डिवाइस को सुरक्षित स्थिति में लाने के लिए गहन प्रक्रियाएँ आवश्यक हैं। नीचे संक्रमण की गंभीरता के विभिन्न स्तरों को संबोधित करने और विश्वसनीय सफ़ाई की दिशा में एक संरचित मार्ग प्रदान करने के तरीके दिए गए हैं।

विशेष निष्कासन उपकरण का उपयोग करें

मैलवेयर जो खुद को छिपाता है या उन्नत अस्पष्टता का उपयोग करता है, उसे प्रत्येक खतरे की श्रेणी के अनुरूप हटाने के उपकरण की आवश्यकता होती है। समर्पित एंटी-मैलवेयर प्रोग्राम दुर्भावनापूर्ण सॉफ़्टवेयर के विशिष्ट परिवारों का पता लगाने और उन्हें खत्म करने पर ध्यान केंद्रित करते हैं। कुछ रूटकिट पर ध्यान केंद्रित करते हैं, जबकि अन्य उन्नत लगातार खतरे.

सुरक्षा शोधकर्ता इन उपकरणों को अक्सर अपडेट करते हैं ताकि यह सुनिश्चित किया जा सके कि नवीनतम दुर्भावनापूर्ण कोड हस्ताक्षरों को पहचाना जा सके। ऐसे समाधानों के माध्यम से एक केंद्रित स्कैन छिपे हुए पेलोड को उजागर करने में मदद करता है और बाद के सिस्टम पुनरारंभ पर खुद को फिर से स्थापित करने के लिए डिज़ाइन किए गए किसी भी घटक को संगरोध करता है।

सुरक्षित या पुनर्प्राप्ति मोड में बूट करें

सुरक्षित मोड यह केवल ड्राइवरों और आवश्यक प्रक्रियाओं के एक न्यूनतम सेट को आरंभ करता है, जिससे मैलवेयर की सीमा सीमित हो जाती है जो स्टार्टअप पर स्वचालित रूप से चलने की कोशिश करता है। यह प्रतिबंधित वातावरण दुर्भावनापूर्ण फ़ाइलों को हटाने को सरल बनाता है, क्योंकि मैलवेयर घटक अक्सर निष्क्रिय होते हैं और हटाने के प्रयासों को रोकने में असमर्थ होते हैं।

रिकवरी मोड फोरेंसिक जांच और सिस्टम मरम्मत के लिए और भी व्यापक पहुँच प्रदान करता है। इन मोड को लॉन्च करने से मैलवेयर को खुद को सक्रिय रूप से छिपाने या सफाई प्रक्रिया के दौरान महत्वपूर्ण फ़ाइलों को एन्क्रिप्ट करने से रोकने में मदद मिलती है।

क्लीन से पुनर्स्थापित करें Backups

गंभीर संक्रमण से उबरने का एक प्रभावी तरीका पहले से सत्यापित सिस्टम डेटा और सेटिंग्स को पुनर्स्थापित करना है backupएस। ए backup डिवाइस के क्षतिग्रस्त होने से पहले निर्मित यह फ़ाइल मूल फ़ाइलों, कॉन्फ़िगरेशन और ऑपरेटिंग सिस्टम स्थिति की सीधी बहाली की अनुमति देती है।

यह दृष्टिकोण रैनसमवेयर जैसे खतरों के खिलाफ विशेष रूप से प्रभावी है, जो बड़ी मात्रा में डेटा को संशोधित या एन्क्रिप्ट करता है। बहाल किया गया वातावरण एक स्थिर स्थिति को फिर से स्थापित करता है जिसमें मौजूदा फ़ाइलों या प्रक्रियाओं में छिपे हुए दुर्भावनापूर्ण घटक शामिल नहीं होते हैं।

एक नई स्थापना करें

ऑपरेटिंग सिस्टम को फिर से इंस्टॉल करने से मैलवेयर खत्म हो जाता है जो विशेष हटाने के प्रयासों के बावजूद बना रहता है। यह प्रक्रिया सिस्टम ड्राइव को मिटा देती है, डेटा के निशान हटा देती है जिस पर जिद्दी संक्रमण जीवित रहने के लिए निर्भर करते हैं। एक नए इंस्टॉलेशन में अपडेट की गई डिफ़ॉल्ट सेटिंग्स और सुरक्षा सुविधाएँ भी शामिल हैं, जो पुराने कॉन्फ़िगरेशन से फिर से संक्रमण के जोखिम को कम करती हैं।

यद्यपि यह विधि अंतिम विकल्प है क्योंकि इसमें सॉफ्टवेयर को पुनः कॉन्फ़िगर करने, कस्टम सेटिंग्स को पुनः लागू करने और उपयोगकर्ता डेटा को पुनर्स्थापित करने में समय लगता है, फिर भी यह एक साफ स्लेट की गारंटी देता है जो लगातार खतरों के किसी भी अवशेष को समाप्त करता है।

निकोला
कोस्टिक
निकोला एक अनुभवी लेखिका हैं और उन्हें हाई-टेक सभी चीज़ों का शौक है। पत्रकारिता और राजनीति विज्ञान में डिग्री हासिल करने के बाद, उन्होंने दूरसंचार और ऑनलाइन बैंकिंग उद्योगों में काम किया। फिलहाल के लिए लिख रहा हूं phoenixNAPवह डिजिटल अर्थव्यवस्था, ई-कॉमर्स और सूचना प्रौद्योगिकी के बारे में जटिल मुद्दों को सुलझाने में माहिर हैं।