ड्राइव-बाय डाउनलोड और संबंधित मैलवेयर हमलों को रोकें

ड्राइव-बाय डाउनलोड(Drive-by downloads) क्या होते हैं ? ड्राइव-बाय(Drive-by) डाउनलोड हमले तब होते हैं जब कमजोर कंप्यूटर किसी वेबसाइट पर जाकर संक्रमित हो जाते हैं। Microsoft सुरक्षा ख़ुफ़िया रिपोर्ट(Microsoft Security Intelligence Report) और इसके पिछले कई संस्करणों से पता चलता है कि ड्राइव-बाय एक्सप्लॉइट्स(Drive-by Exploits) चिंता के लिए शीर्ष वेब सुरक्षा खतरा बन गए हैं। यहां तक ​​​​कि यूरोपीय संघ के साइबर सुरक्षा समूह, यूरोपीय नेटवर्क(European Network) और सूचना सुरक्षा एजेंसी(Information Security Agency) ( ENISA ) भी सहमत हैं।

ड्राइव-बाय डाउनलोड

यह स्वीकार किया जाता है कि ड्राइव-बाय(Drive-by) डाउनलोड हमले कई हमलावरों के पसंदीदा प्रकार के हमले बने हुए हैं। ऐसा इसलिए है क्योंकि वैध वेबसाइटों पर दुर्भावनापूर्ण कोड के इंजेक्शन के माध्यम से हमले को आसानी से शुरू किया जा सकता है। एक बार इंजेक्शन लगाने के बाद, दुर्भावनापूर्ण कोड ऑपरेटिंग सिस्टम, वेब ब्राउज़र और जावा(Java) , एडोब रीडर(Adobe Reader) और एडोब फ्लैश(Adobe Flash) जैसे वेब ब्राउज़र प्लगइन्स में कमजोरियों का फायदा उठा सकता है । डाउनलोड होने वाला प्रारंभिक कोड आमतौर पर छोटा होता है। लेकिन एक बार जब यह आपके कंप्यूटर पर आ जाता है, तो यह दूसरे कंप्यूटर से संपर्क करेगा और बाकी दुर्भावनापूर्ण कोडर को आपके सिस्टम में खींच लेगा।

संक्षेप में, कमजोर कंप्यूटर ऐसी वेबसाइट पर जाकर बिना कुछ डाउनलोड किए मैलवेयर से संक्रमित हो सकते हैं। ऐसे डाउनलोड व्यक्ति की जानकारी के बिना होते हैं। इन्हें ड्राइव-बाय डाउनलोड कहा जाता है।(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)

नए(New) डेटा और निष्कर्षों ने ड्राइव-बाय डाउनलोड साइटों के सापेक्ष प्रसार को उजागर किया है, विभिन्न वेब सर्वर प्लेटफार्मों की मेजबानी की है।

आंकड़ों के माध्यम से लेख में किए गए कुछ अभ्यावेदन दुनिया भर के देशों और क्षेत्रों में ड्राइव-बाय डाउनलोड पृष्ठों की एकाग्रता का एक उचित विचार देते हैं। दोनों तिमाहियों में ड्राइव-बाय डाउनलोड URL(URLs) की अपेक्षाकृत उच्च सांद्रता वाले स्थानों में शामिल हैं,

  1. सीरिया(Syria) - प्रत्येक 1,000 URL के लिए 9.5(URLs) ड्राइव-बाय URL(URLs)
  2. लातविया(Latvia) - 6.6
  3. बेलारूस(Belarus) - 5.6।

धमकी हमला 2

2013 की दूसरी तिमाही के अंत में बिंग द्वारा ड्राइव-बाय डाउनलोड(Drive-by Download) सांद्रता को ट्रैक किया गया था। तदनुसार, उपयोगकर्ताओं को ड्राइव-बाय डाउनलोड हमलों से बचाने में मदद करने के लिए खोज इंजन द्वारा किए गए उपायों में शोषण के लिए वेबसाइटों का विश्लेषण शामिल है जब उन्हें अनुक्रमित करना और प्रदर्शित करना जब ड्राइव-बाय डाउनलोड पेजों की लिस्टिंग खोज परिणामों की सूची में दिखाई देती है तो चेतावनी संदेश।

बिंग इंजन

ड्राइव-बाय डाउनलोड हमलों को रोकें

टेकनेट(TechNet) लेख में डेवलपर्स और आईटी पेशेवरों(IT Professionals) के लिए ड्राइव-बाय डाउनलोड हमलों से संबंधित जोखिम के प्रबंधन के लिए कदम उठाए जाने की सुविधा है। कुछ उपायों में शामिल हैं:

वेब सर्वर को हैक होने से रोकना। वेब सर्वरों से समझौता किया जा सकता है यदि उन्हें नवीनतम सुरक्षा अद्यतनों के साथ अद्यतन नहीं रखा जाता है। इसलिए,

  1. सर्वर के ऑपरेटिंग सिस्टम को अप टू डेट रखें
  2. इन वेब सर्वरों पर स्थापित सॉफ़्टवेयर(Software) अद्यतित
  3. नवीनतम अपडेट के लिए एसडीएल त्वरित सुरक्षा संदर्भ मार्गदर्शिका(SDL Quick Security Reference Guides) देखें
  4. (Avoid)वेब सर्वर से इंटरनेट(Internet) ब्राउज़ करने या ईमेल और ईमेल अटैचमेंट खोलने के लिए उनका उपयोग करने से बचें ।
  5. (Register)अपनी साइट को बिंग(Bing) वेबमास्टर टूल और Google वेबमास्टर के साथ (Google Webmaster)पंजीकृत करें , ताकि खोज इंजन आपको सक्रिय रूप से सूचित कर सकें कि क्या वे आपकी साइट पर कुछ खराब पाते हैं।

एक उपयोगकर्ता के रूप में, आप निम्नलिखित सावधानियां बरत सकते हैं:

  1. सुनिश्चित करें(Make) कि आपका विंडोज(Windows) ऑपरेटिंग सिस्टम और वेब ब्राउजर पूरी तरह से अप-टू-डेट है।
  2. एक अच्छे सुरक्षा सॉफ़्टवेयर(good security software ) का उपयोग करें और फिर से सुनिश्चित करें कि इसकी हमेशा नवीनतम परिभाषाएँ हों
  3. न्यूनतम ब्राउज़र ऐडऑन का उपयोग करें(Use) क्योंकि वे अक्सर समझौता कर लेते हैं
  4. अपने ब्राउज़र के लिए URL स्कैनर ऐडऑन(URL Scanner addons ) का उपयोग करना भी एक विकल्प हो सकता है जिस पर आप विचार कर सकते हैं
  5. यदि आप इंटरनेट एक्सप्लोरर(Internet Explorer) का उपयोग कर रहे हैं तो सुनिश्चित करें कि आपकी स्मार्टस्क्रीन(SmartScreen) चालू है।
  6. और अंत में, सुरक्षित ब्राउज़िंग की आदत विकसित करें और चुनें कि आप किन साइटों को नियमित रूप से ब्राउज़ करते हैं।

हमें बताएं कि क्या आपका कंप्यूटर कभी ड्राइव-बाय डाउनलोड अटैक से संक्रमित हुआ है।

अब पढ़ें(Now read) : मालवेयर क्या है?(What is Malvertising?)



Harpreet Sarkar

About the author

व्यवसाय में, सही कौशल होना हमेशा महत्वपूर्ण होता है। वे न केवल आपको अधिक उत्पादक और कुशल बनाते हैं, बल्कि वे आपको बाकियों से अलग दिखने में भी मदद कर सकते हैं। इसलिए मैं उन लोगों के लिए अपनी नवीनतम उत्पादकता युक्तियाँ और गैजेट पेश करता हूं जो अपने काम को अगले स्तर पर ले जाना चाहते हैं।


Related posts