मालवेयर हमले: परिभाषा, उदाहरण, सुरक्षा, सुरक्षा

इंटरनेट(Internet) के उपयोगकर्ताओं से समझौता करने के लिए कई तरीकों का इस्तेमाल किया जा रहा है ताकि साइबर अपराधियों द्वारा उनकी जानकारी प्राप्त की जा सके। एक बार कंप्यूटर से छेड़छाड़ होने के बाद, साइबर अपराधी उपयोगकर्ता के डेटा का उपयोग अपनी इच्छानुसार किसी भी चीज़ के लिए कर सकते हैं। इस तरह की घटनाओं के परिणामस्वरूप पहचान की चोरी(Identity Theft)(Identity Theft) भी हो सकती है , जहां साइबर अपराधी आपकी पहचान का उपयोग ऋण लेने आदि के लिए करते हैं और आपको परेशानी में डाल देते हैं। कंप्यूटर से समझौता करने के कई नए तरीकों में से एक है -  मालवेयर(Malvertising) । आइए एक नजर डालते हैं कि मालवेयर क्या है और इससे कैसे बचा जा सकता है।

मालवेयर क्या है

मालविज्ञापन या मालाविज्ञापन में दो शब्द होते हैं: Malicious + Advertising । यह केवल दुर्भावनापूर्ण भ्रामक विज्ञापनों के बारे में नहीं है जो उपयोगकर्ताओं को फ़िशिंग(Phishing)(Phishing) वेबसाइटों की ओर आकर्षित करते हैं। जब आप किसी विज्ञापन पर होवर(Malvertising) करते हैं या क्लिक करते हैं, तो उस पर एक छोटा दुर्भावनापूर्ण कोड डाउनलोड करके, आपके कंप्यूटर से समझौता करने के बारे में है। कुछ विज्ञापन आपके कंप्यूटर पर दुर्भावनापूर्ण कोड भी डाउनलोड कर देंगे, जबकि वेबसाइट अभी भी पृष्ठभूमि में लोड हो रही है। ऐसे मामलों में, केवल एक वेबसाइट पर जाकर, उपयोगकर्ता ड्राइव-बाय-डाउनलोड के(Drive-by-downloads)(Drive-by-downloads) माध्यम से संक्रमित हो सकते हैं ।

साइबर अपराधी आपके कंप्यूटर को हैक करने के लिए विज्ञापनों का उपयोग कर रहे हैं। चूंकि ये विज्ञापन वास्तविक दिखते हैं, इसलिए उपयोगकर्ता वेबसाइट पर ले जाने की उम्मीद में उन पर क्लिक करते हैं, जहां वे विज्ञापन के बारे में अधिक जानकारी प्राप्त कर सकते हैं। हालांकि, पुनर्निर्देशित होने के बजाय, क्लिक क्रिया उपयोगकर्ताओं के कंप्यूटरों पर एक छोटे लेकिन दुर्भावनापूर्ण कोड के डाउनलोड को ट्रिगर करती है। वास्तव में, संक्रमण पृष्ठभूमि में चुपचाप भी हो सकता है, भले ही ब्राउज़र द्वारा विज्ञापन लोड किया जा रहा हो। चूंकि इन विज्ञापनों को प्रदर्शित करने वाले विज्ञापन नेटवर्क बहुत बड़े हैं, इसलिए दुर्भावनापूर्ण विज्ञापन के पीछे व्यक्ति या संगठन की पहचान करना लगभग असंभव है। कई लोकप्रिय वेबसाइटें भी अनजाने में ऐसे विज्ञापनों को बिना किसी हानिकारक इरादे के प्रस्तुत करती हैं, क्योंकि वे नहीं जानते कि विज्ञापन दुर्भावनापूर्ण हैं।

मालवेयर कैसे काम करता है

उस वेबसाइट पर दुर्भावनापूर्ण विज्ञापन डालने के लिए किसी वेबसाइट को हैक करने की आवश्यकता नहीं है। इसके बजाय, अपराधी हजारों-लाखों वेबसाइटों पर अपने विज्ञापन डालने के लिए विज्ञापन नेटवर्क का उपयोग करते हैं। यदि आप जानते हैं कि इंटरनेट पर विज्ञापन कैसे काम करता है, तो आप जानते हैं कि एक बार विज्ञापन सबमिट करने के बाद, जांच के बाद, इसे (Internet)इंटरनेट(Internet) में धकेल दिया जाता है, जहां यह किसी भी प्रकार की जानकारी के लिए उपयोगकर्ताओं द्वारा टाइप किए गए कीवर्ड से संबंधित वेबसाइटों पर दिखाई देता है।

साइबर अपराधी मालवेयर वितरित करने के लिए प्रदर्शन विज्ञापन का उपयोग करते हैं। हमले के संभावित वाहकों में एक विज्ञापन क्रिएटिव (जैसे कि एक SWF फ़ाइल) में छिपा हुआ दुर्भावनापूर्ण कोड, वेबपेज पर एम्बेड किए गए निष्पादन योग्य, या सॉफ़्टवेयर डाउनलोड में बंडल किए गए कोड शामिल हैं। सभी वेब प्रकाशक और वेबसाइट किसी विज्ञापन की SWF(SWF) ( Flash ) फ़ाइल, GIF फ़ाइल या लैंडिंग पृष्ठ में दुर्भावनापूर्ण कोड छिपाकर अपने सॉफ़्टवेयर को फैलाने का प्रयास करने वाले मैलवेयर लेखकों के संभावित लक्ष्य हैं ।

यदि कोई विज्ञापनदाता या एजेंसी आपको एक संक्रमित विज्ञापन प्रदान करती है, तो आपका कंप्यूटर, और व्यक्तिगत जानकारी, और आपकी साइट के आगंतुकों की जानकारी को गंभीर नुकसान हो सकता है। Google की Anti-Malvertising.com वेबसाइट(Google’s Anti-Malvertising.com website) में कुछ टिप्स हैं जो विज्ञापन प्रकाशक और वेबसाइट के मालिक देखना चाहते हैं(check out)

हालांकि प्रतिष्ठित विज्ञापन नेटवर्क स्पष्ट कारकों के लिए विज्ञापनों की छानबीन करते हैं, जैसे प्रतिबंधित शब्द, निषिद्ध उत्पाद, आदि, कोड की उचित जांच के बिना, मालवेयर फिसल सकता है! ऐसे परिदृश्य में, विज्ञापन नेटवर्क विभिन्न वेबसाइटों पर संक्रामक विज्ञापन प्रदर्शित करके लाखों उपयोगकर्ताओं को जोखिम में डालता है। और भी ऐसे विज्ञापन नेटवर्क हैं जो अच्छे पैसे के लालच में इस तरह के मैलवेयर को नज़रअंदाज़ कर सकते हैं।

अन्य मामलों में, अपराधी वास्तविक संस्थानों का प्रतिनिधित्व करने का दावा करते हैं, विज्ञापन नेटवर्क के बजाय सीधे वेबसाइटों पर स्वच्छ विज्ञापन प्रस्तुत करते हैं। बाद में, वे उन उपयोगकर्ताओं के कंप्यूटर पर डाउनलोड होने वाले विज्ञापन में दुर्भावनापूर्ण कोड संलग्न करते हैं जो वेबसाइटों पर विज्ञापनों पर क्लिक करते हैं। कुछ देर बाद जब टारगेट पूरा हो जाता है तो अपराधी कोड हटा देते हैं। विज्ञापन अनुबंध अवधि के लिए वहीं रहता है। कोड को जोड़ने और हटाने के बीच , अपराधियों को बहुत सारे कंप्यूटर हैक करने पड़ते हैं, और इस प्रकार, विभिन्न (Between)इंटरनेट(Internet) उपयोगकर्ताओं के बारे में बहुत सारी जानकारी उनके हाथ में होती है। वे इस जानकारी का उपयोग अपनी पसंद के किसी भी उद्देश्य के लिए कर सकते हैं।

मालवेयर से कैसे बचें

मालवेयर से बचने के लिए सावधानी(Precaution) ही एकमात्र कुंजी है। दुर्भावनापूर्ण विज्ञापन प्रतिष्ठित वेबसाइटों पर भी प्रदर्शित हो सकते हैं। यदि कोई विज्ञापन स्पष्ट रूप से आशाजनक लगता है, तो बस उनसे बचें। उदाहरण के लिए, पॉपअप कहते हैं कि आप 100वें आगंतुक हैं और पुरस्कार के लिए चुने गए हैं - इसे अनदेखा करें। ऐसी किसी भी चीज़ से बचें जो आपको मुफ्त में पैसे, उपहार, डिस्काउंट कूपन आदि का वादा करती हो। चूंकि वेबसाइटों पर दिखाई देने वाले विज्ञापन नेटवर्क विज्ञापनदाताओं के परिणाम होते हैं, इसलिए यह उन पर निर्भर करता है कि वे दुर्भावनापूर्ण कोड के लिए विज्ञापनों की जांच करें। उनमें से ज्यादातर सिर्फ भाषा की गाली-गलौज की जांच करते हैं और विज्ञापन प्रकाशित करते हैं। इन दिनों, Google ऐडसेंस(Google AdSense) नेटवर्क जैसे अधिकांश प्रतिष्ठित नेटवर्क पूरे कोड की जांच करते हैं, लेकिन अभी भी दुर्लभ मामला है, जहां दुर्भावनापूर्ण विज्ञापन सामने आए हैं।

कुछ क्लाउड-आधारित मालवेयर डिटेक्शन प्लेटफॉर्म और समाधान हैं, जो वेबसाइटों पर दिखाए जा रहे ऑनलाइन विज्ञापनों की सुरक्षा के बारे में अंतर्दृष्टि और नियंत्रण प्रदान करते हैं। हो सकता है कि बड़े प्रकाशक इस विकल्प को देखना चाहें। एक उपयोगकर्ता के रूप में, सुनिश्चित करें कि आपके पास एक अच्छा सुरक्षा सॉफ़्टवेयर है और सुरक्षित ब्राउज़िंग आदतों को विकसित करें। और अपने ऑपरेटिंग सिस्टम और ब्राउज़र प्लग इन सहित अपने इंस्टॉल किए गए सॉफ़्टवेयर को हमेशा अपडेट रखना याद रखें।

मालवेयर के कुछ हालिया उदाहरण

(Certain)DeviantART.com पर (DeviantART.com)कुछ विज्ञापन उपयोगकर्ताओं को इष्टतम इंस्टालर(Optimum Installer) वेब पेज पर रीडायरेक्ट कर रहे थे ताकि पहले से न सोचा उपयोगकर्ताओं पर संभावित रूप से अवांछित एप्लिकेशन इंस्टॉल किया जा सके। मैलवेयर वितरित करने के लिए हैकर्स ने Clicksor Ad Network से समझौता किया था। (Clicksor Ad Network)ब्लैकहोल एक्सप्लॉइट(Blackhole Exploit) किट Clicksor Ad Network और अन्य के माध्यम से वितरित किए जा रहे थे। फॉक्स आईटी डॉट कॉम(Fox IT.com) की रिपोर्ट के अनुसार, एक और हालिया मामले में, जावा डॉट कॉम पर विज्ञापनों के माध्यम से (Java.com)जावा(Java) कारनामे पेश किए जा रहे थे ।

इन्फोग्राफिक(Infographic) यह इन्फोग्राफिक(Infographic) दिखाता है कि मालवेयर कैसे काम(Malvertising) करता है।

मालविज्ञापन क्या है

इसलिए यह महत्वपूर्ण है कि प्रकाशक केवल ऐसे विज्ञापन नेटवर्क और एक्सचेंजों का उपयोग करें जिनके पास मजबूत स्क्रीनिंग विधियां हैं और जो मालवेयर के उदाहरण पाए जाने पर तत्काल कार्रवाई करते हैं, ताकि उनके सिस्टम के भीतर मैलवेयर के प्रसार को रोकने के साथ-साथ नुकसान को भी शामिल किया जा सके। कारण हो सकता है।

खराब(Bad) , असुरक्षित और असुरक्षित प्लगइन्स अक्सर समझौता कर लेते हैं। इसलिए जैसा कि मैंने पहले उल्लेख किया है, सुनिश्चित करें कि आपके पास एक अच्छा सुरक्षा सॉफ़्टवेयर है और सुरक्षित ब्राउज़िंग आदतों को विकसित करें। और अपने ऑपरेटिंग सिस्टम और ब्राउज़र प्लग इन सहित अपने इंस्टॉल किए गए सॉफ़्टवेयर को हमेशा अपडेट रखना याद रखें।

Stay safe!



Kajal Shankar

About the author

हैलो संभावित नियोक्ता! मैं क्षेत्र में 7 वर्षों से अधिक के अनुभव के साथ एक अत्यधिक अनुभवी सॉफ्टवेयर इंजीनियर हूं। मुझे पता है कि विंडोज 7 अनुप्रयोगों को कैसे डिजाइन और विकसित करना है और मेरी प्रोफाइल पर कूल वेबसाइट्स की सिफारिशों की एक विस्तृत श्रृंखला है। मेरे कौशल और अनुभव मुझे किसी भी कंपनी के लिए एक उत्कृष्ट परियोजना प्रबंधन कौशल, प्रोग्रामिंग ज्ञान और वेब विकास अनुभव के साथ एक प्रतिभाशाली व्यक्ति की तलाश में एक उत्कृष्ट मैच प्रदान करते हैं।


Related posts