अगर आप इन्टरनेट से जुड़े ब्याक्ती है तो अनलाइन पर मैलवेयर के बारे मे जिकर करते हुये शाएद आपने कई बार सुना होगा। लेकिन क्या आपको पता है कि Malware क्या है और यह आपके कंप्यूटर डिवाइस के लिए अच्छा है या भुरा।
आपने इंसानो को तो बिमार पडते हुये सुना होगा, लेकिन क्या आपने कभी मशिनो को बिमार पडते हुये सुना है। क्या सचमे मशिने भी बिमार पड सकता है और इसका सीधा जबाव है हाॅ मशिन यानि computer, laptop, इहा तक कि आपका smartphone भी विलकुल इंसानो की तरह ही virus कि बजह से बिमार पड सकता है। और मैलवेयर उन वायरसो मे से एक है जो इंसानो को तो बिमार नही करता, लेकिन मशीनो को जरुर विमार कर सकता है।
मनुष्य और मशीनें मे अन्तर बस इतना हे कि मनुष्य प्राकृतिक विषाणुओं से बीमार पडता है जबकि मशीनें मनुष्य द्वारा निर्मित इलेकट्रनिक वाइरस या मैलवेयर से।
Table of Contents
मैलवेयर क्या है?
मैलवेयर एक ऐसी सॉफ़्टवेयर है जिसे साइबर अपराधीओ द्बारा गलत मानसिकता के साथ विकसित किया जाता है जिसका उद्देश्य कंप्यूटर सिस्टम को नुकसान पहुँचाना या किसी कि व्यक्तिगत गतिविधि में हस्तक्षेप करना है।
यह एक ऐसी सॉफ़्टवेयर प्रोग्राम या कोड है जो आपके कंप्यूटर सिस्टम को बुड़ी तरह से नुकसान पहुँचा सकता है, यहाँ तक कि आपका व्यक्तिगत डेटाओ को चुरा या उनमे हेरफेर कर सकता है।
साइबर अपराधियों ने मैलवेयर को इस तरह से विकसित किया है कि वे इसे आपके सिस्टम में कई तरीकों से enter करा सकता है। एक बार जब यह आपके सिस्टम में प्रवेश करलेता है तो आपका कंप्यूटर अजीवो व्यवहार करना शुरू कर देता है। यह अक्सर चुपके से अपना काम करता है और जब तक उपयोगकर्ता को इस बात का पता चलता है ,उसका सिस्टम हैक हो चुका होता है।
Malware का उद्देश्य
यह दो अलग-अलग शब्दों मैलिशियस और सॉफ़्टवेयर से बना एक मिश्रित संक्षिप्त नाम है। यह एक डिजिटल फ़ाइल या कोड के कुछ टुकड़े होते हैं जिन्हें हैकर्स के एक समूह द्वारा जानबूझकर इंटरनेट पर फेलाया जाता है ताकि इंटरनेट पर मौजुद महत्वपूर्ण डेटा या संपूर्ण ऑनलाइन संचार सिस्टेम को नुकसान पहुँचाया जा सके। इन्है मुलत: लोगौ को ब्लैकमेल करने और लोगौ के कंप्यूटर सिस्टम के अंदर अनधिकृत पहुँच प्राप्त करने के लिए डिज़ाइन किया गया है।
Malware कैसे फैलता है?
मैलवेयर को अलग अलग तरीको से फैलाया जा सकता है। यह Sneaky redirections या अस्वाभाविक, अप्रत्याशित और छिपे हुए लिंक, डाउनलोड, ईमेल अटैचमेंट और असुरक्षित वेबसाइटों के साथ-साथ कमज़ोर नेटवर्क, असुरक्षित ऑपरेटिंग सिस्टम (एंटीवायरस सॉफ़्टवेयर का उपयोग न करने वाले) या कोई थार्ड पार्टी एप्लिकेशन सॉफ्टवेयर के ज़रिए फैल सकता है। इसके अलाबा कोई external devices जैसे USB ड्राइव, CD (Compact Disc) और DVD (Digital Versatile Disc) जैसे स्टोरेज डिबाइस के ज़रिए भी फैल सकता है।
मैलवेयर के प्रकार
मैलवेयर कई तरह की हो सकता है निचे इसके कुछ साधरण के बारे मे दिया गय है।
Virus: वायरस मैलवेयर का एक और सरल रूप है और उसी समूह से संबंधित है। यह एक डिजिटल दस्तावेज़ या फ़ाइल में छिपा हुआ दुर्भावनापूर्ण सॉफ़्टवेयर है जो अपना कोड एक कंप्यूटर से दूसरे कंप्यूटर में फैलाता है।
एक बार जब यह किसी तरह आपके सिस्टम में इंस्टॉल हो जाता है, तो यह खुद को छिपा लेता है और तब तक निष्क्रिय रहता है जब तक आप अपने सिस्टम पर अपनी फ़ाइलें नहीं खोलते। वायरस आपके कंप्यूटर सिस्टम के सुचारू कामकाज को बाधित करता है और आपको अवांछित परिणाम देता है।
Worms: वर्म्स आपके डिवाइस के लिए एक और अप्रत्याशित समान हानिकारक सॉफ़्टवेयर है जो खुद को तेज़ी से दोहराता है और नेटवर्क से जुड़े किसी भी डिवाइस पर तुरंत फैल जाता है। जबकि वायरस को फैलने के लिए होस्ट प्रोग्राम की आवश्यकता होती है, वर्म किसी डाउनलोड की गई फ़ाइल या नेटवर्क कनेक्शन के माध्यम से डिवाइस को संक्रमित करता है।
वायरस की तरह ही, वर्म्स आपके कंप्यूटर डिवाइस के सुचारू कामकाज को बुरी तरह प्रभावित कर सकते हैं, और यहां तक कि आपके मूल्यवान डेटा को भी नुकसान पहुंचा सकते हैं।
Trojan: ट्रोजन भी बाकी वाईरस की तरह ही एक प्रकार का मैलवेयर है जो आम तौर पर ईमेल या ज्यादातर ऐसे platforms से आपके system पर आने का खतरा बना रहता हे जो मुफ्त मे किसी तरह की फ़ाइले डाउनलोड करने की पैशकस करता है।दरसल वे उन फ़ाइल में एक अटैचमेंट के रूप में छिपा होता है। अब जैसे ही आप इन वाईरस युक्त फ़ाइलो को डाउनलोड करना शुरु करते है तो उस फ़ाइल मे छिपा ट्रोजन वाईरस आपके सिस्टम के अन्दर प्रवेश कर जाता है।
एक बार वे सिस्टम के अन्दर प्रवेश होने के बाद आपकी कंप्यूटर सिस्टम के कौर तक पहुच प्राप्त करने के लिए बैकडोर एक्सेस के फिराक के रहते। इस तरह वे आपकी ऑनलाइन गतिविधि पर जासूसी करने से लेकर संवेदनशील डेटा चुराने का काम शुरु कर देता है।
Spyware: स्पाइवेयर एक प्रकार का दुर्भावनापूर्ण और हानिकारक सॉफ़्टवेयर है। यह गुप्त रूप से उपयोगकर्ता के कंप्यूटर में प्रवेश करता है, और उपयोगकर्ता का डेटा एकत्र करता है। फिर एकत्र किए गए डेटा को उपयोगकर्ता की सहमति के बिना तीसरे पक्ष को भेज दिया जाता है। यह मूल रूप से मैलवेयर का एक स्ट्रैंड है जिसे उपयोगकर्ता के डिवाइस तक गुप्त रूप से पहुंचने और उसे नुकसान पहुंचाने के लिए डिज़ाइन किया गया है।
वे व्यक्तिगत और संवेदनशील जानकारी एकत्र करते हैं और इसे लाभ के लिए बड़ी विज्ञापन कंपनियों, डेटा संग्रह एजेंसियों को भेजते हैं। हैकर्स इन सॉफ़्टवेयर का उपयोग उपयोगकर्ता की गतिविधियों को ट्रैक करने और इन सूचनाओं को बेचने के लिए करते हैं।वे विशेष रूप से ऐसी सूचनाओं पर कड़ी नज़र रखते हैं जो एक आम उपयोगकर्ता के दृष्टिकोण से बहुत संवेदनशील होती हैं। जैसे कि इंटरनेट पर आपकी रुचियों की पहचान करना, बैंक खाते का विवरण प्राप्त करना या आपके क्रेडिट कार्ड का विवरण प्राप्त करना आदि।
Adware: एडवेयर बाकी दुर्भावनापूर्ण सॉफ़्टवेयर से थोड़ा अलग है। हलांकी यह आपको सीधे तोर पर नुकसान नही पहुचाता लेकिन जवरदस्ती ऐसी पैजो पर आपको रीडायरेक्ट करता है जिसे आमतौर पर Snaky redirection कहा जाता है, जो आखिरकार आपको हानि पहुचा सकता है। दरसल, एडवेयर गुपछुप तरीके से आपके डिवाइस मे एनटर कर लेता है जिसका आपको अन्दाजा नही हो पता कि वे आपके सिष्टम मे हावी हो चुका है। आपको इसका पता तब चलता है जब वे आपको किसी अवांछित विज्ञापन कि ओर दकेलता है और अवांछित विज्ञापनो के साथ पॉप-अप प्रदर्शित करता है।
वे पहले आपके ऑनलाइन गतिविधि को ट्रैक भी करता है और इसी हिसाब से आपके लिए विज्ञापन जेनरट करता है। इसे खासतौरपर आपकी स्क्रीन पर विज्ञापन प्रदर्शित करने के लिए डिज़ाइन किया गया है ताकि उनसे अवैध तरिको से पैसा कमाए जा सके। आमतौर पर इसे कंप्यूटर पर अवांछित विज्ञापनो को प्रदर्शित करने के लिए बनाया गया है, लेकिन अब वे मोबाइल डिवाइस पर भी प्रदर्शित होते हुये वरावर दिखाई पड़ता है। दरसल जब आप किसी वैध एप्लिकेशन सॉफ़्टवेयर को इंस्टॉल करने जाते है वे विना इजाजत के एडिशनल सिष्टम सॉफ़्टवेयर के तौरपर आपके कंप्यूटर मे एनटर कर जाते है।
Ransomware: रैनसमवेयर एक और ऐसा आक्रामक सॉफ्टवेयर है जो यूजर को उसके खुद के कंप्यूटर सिस्टम पर मौजूद फाइलों तक पहुंच से वंचित कर देता है। इसे इस तरह से डेवलप किया गया है कि एक बार आपके सिस्टम में घुसने के बाद यह आपकी फाइलों को एन्क्रिप्ट कर देता है और अब इसे सिर्फ डिक्रिप्शन की से ही खोला जा सकता है जो अब सिर्फ हैकर के पास ही होती है। अब हैकर आपसे डिक्रिप्शन की के लिए फिरौती मांगना शुरू कर देता है और अगर फिरौती नहीं मिलती है तो आपको ईमेल के जरिए डेटा लीक की धमकी दी जाती है।
इस तरह के साइबर अटैक ज्यादातर बड़े संगठनों को निशाना बनाते हैं और उन संवेदनशील फाइलों को हथियाने की कोशिश करते हैं ताकि कंपनी को ज्यादा से ज्यादा नुकसान पहुंचाया जा सके। अब ऐसी स्थिति में कंपनी के पास फिरौती की मांग को पूरा करने के अलावा कोई दूसरा विकल्प नहीं होता है।
Rootkit: रूटकिट एक अन्य प्रकार का मैलवेयर प्रोग्राम है जिसका उपयोग साइबर अपराधी आपकी जानकारी के बिना आपके सिस्टम को संक्रमित करने के लिए करते हैं ताकि आपकी मशीन में मौजूद संवेदनशील डेटा तक पहुँच प्राप्त की जा सके। इसे सिस्टम में लंबे समय तक छिपाए रखने के लिए डिज़ाइन किया गया है। इससे हमलावरों को आपके सिस्टम तक वर्चुअल रिमोट एक्सेस मिल जाता है। इसके साथ समस्या यह है कि इसे आसानी से पहचाना नहीं जा सकता और इसे हटाना मुश्किल है।
इसमें एक बॉट होता है जो DDoS (डिस्ट्रिब्यूटेड डेनियल-ऑफ-सर्विस) हमलों को अंजाम देने में मदद करता है। इसका सबसे चिंताजनक टूल कीस्ट्रोक लॉगर है जो उपयोगकर्ताओं के कीस्ट्रोक्स का अनुसरण करता है, जिससे हमलावरों के लिए आपके क्रेडिट कार्ड के विवरण और पासवर्ड चुराना आसान हो जाता है।
यह उपयोगकर्ताओं की अज्ञात कमज़ोरियों का फ़ायदा उठाता है और ऑपरेटिंग सिस्टम (OS) या किसी अपडेट न किए गए एप्लिकेशन के ज़रिए प्रवेश करता है। इसके अलावा, इसे यूनिवर्सल सीरियल बस (USB) ड्राइव के ज़रिए सिस्टम के अंदर भी इंस्टॉल किया जा सकता है। एक बार सिस्टम में प्रवेश करने के बाद, यह आपके एंटीवायरस सुरक्षा परत को भी भेदने की क्षमता रखता है।
Malware का पता कैसे लगाएं?
आपका कोई डिवाइस मैलवेयर से संक्रमित है या नही इसका पता आपकी डिवाइस के कुछ अवांछित व्यवहार या उनके लश्रण से पता लगाया जा सकता है। इसके कुछ आम लश्रण यहा दिया गया है।
- क्या आपके कंप्यूटर , टैबलेट, स्मार्टफोन पर कोई ऐसी गतिविधि दिखाई दे रहा है जो आपको असामान्य व्यवहार प्रतीत हो रहा हो।
- क्या आपका कंप्यूटर , टैबलेट, या स्मार्टफोन चलते हुये अचानक धीमा पर जाता है, या क्रैश हो जाता है याफिर बार-बार कोई त्रुटिपुण॔ संदेश दिखाता है।
- क्या आपके डिवाइस पर अतिरिक्त पॉप-अप और अवांछित विज्ञापन दिखाई देता है या ऐसा विज्ञापन जो आपकी पुरी पैज को ही ढक दे रहा है।
- क्या आपका कंप्यूटर सहजता से shut down or restart नही हो पा रहा है।
- ऐसा कोई सॉफ़्टवेयर जिसे आप आपने सिस्टम से हटाने चहते है पर आप इसे हदा नहीं पा रहे है।
- क्या आपके डिवाइस पर नए और अप्रत्याशित आइकन या टूलबार दिखाई पडता है।
- क्या आपका ब्राउज़र बार बार आपको ऐसी वैब पैज पर ले जाते है जहा आप जाना नही चाहते।
- क्या आपके स्मार्टफोन के द्बारा ऐसे ईमेल भेजा जा रहा है जिन्हें आपने कभी लिखा ही नहीं।
- क्या आपका ब्राउज़र वाई डिफ़ॉल्ट कोई अपरिचीत सर्च इंजन का उपीयोग करता है और किसी ऐसी वेबसाइट या पैज पर ले जाता है जिसे आपने नही कभी खोजा और नही उसे कभी खोला।
- क्या आपके स्मार्टफोन का वेटरी चाज॔ जल्द खत्म हो रहे है।
अगर उपरियुक्त लक्षणो मे से कुछ लक्षण आपके डिवाइस पर भी दिखाई दे रहा हो तो तो निश्चित रूप से आपका डिवाइस मैलवेयर से ग्रसित या संक्रमित है।
मैलवेयर से कैसे वचे?
मैलवेयर से बचें रहने के लिए हमेशा अवांछित सॉफ़्टवेयर या एप्लिकेशन डाउनलोड करने से परहेज करे क्योकि इनमे वाइरस छिपा हो सकते है। उपयोगकर्ता अक्सर ऐसे मुफ़्त डाउनलोड बाले प्लेटफ़ॉर्म के आगे फस जाते जहा से किसी एप्लिकेशन को डाउनलोड करने के दौरान मैलवेयर इंस्टॉल होने का संभावना होती है। ऐसे मे कोई भी एप्लिकेशन डाउनलोड करने से पहले उस स्रोत कि प्रमाणीकरण को एक बार अच्छे से जाच ले।
ज़्यादातर एप्लिकेशन बंडल के बजाय एक साथ आते हैं, इसलिए अगर कोई प्लैटफ़ॉर्म आपको बंडल में कोई एप्लिकेशन दे रहा है, तो सावधान रहें क्योंकि उसमें मैलवेयर हो सकता है। अगर संभव हो तो हमेशा एंटी-वायरस सॉफ़्टवेयर या फ़ायरवॉल डिफेंडर का इस्तेमाल करें। लेकिन ध्यान रखें कि एंटी-वायरस किसी मान्यता प्राप्त कंपनी द्वारा दिया जाना चाहिए न कि किसी अप्रमाणित स्रोत से। अपने ब्राउज़र और ऑपरेटिंग सिस्टम को हमेशा नवीनतम संस्करण के साथ अपडेट रखें।
जब भी आप कोई नया सॉफ़्टवेयर इंस्टॉल करते हैं तो हमेशा chrome, opera, yhoo! जैसी ब्राउज़र का ही उपीयोग करे क्यो इनमे कुछ खास सुरक्षा परत शामिल होते है जो किसी मैलवेयर फाईले डाउनलोड करने से पहले संभािवित सुरक्षा चेतावनि प्रदान करता है।
आपके ईमेल बॉक्स में कई ईमेल भेजे जाते हैं जिनमें लुभावने ऑफ़र के साथ स्पैमी लिंक होते हैं, उन पर क्लिक करने से बचें। इसके अलावा, साइबर अपराधी आपको फ़िशिंग ईमेल भी भेज सकते हैं जो आपको किसी लिंक पर क्लिक करने या अटैचमेंट खोलने के लिए लुभाते हैं, जिनसे आपको बचना चाहिए। साथ ही, सार्वजनिक रूप से इस्तेमाल किए जाने वाले बाहरी डिवाइस जैसे USB ड्राइव या डेटा स्टोर करने वाले अन्य डिवाइस का इस्तेमाल करने से बचें।
Conclusion
इस लेख के माध्यम से आपने जाना कि मैलवेयर कैसे आपके सभी कंप्यूटर डिवाइस यानि लैपटॉप, टैबलेट, स्मार्टफोन और अन्य सभी डिवाइस की सुरक्षा के लिहाज से कितना हानि पहुचा सकता है। आपने जाना कि मैलवेयर कई तरह के होते है जिसमे वायरस, रैनसमवेयर, स्पाईवेयर जैसे अधिक से अधिक क्षति पहुचाने बाला अवांछित एवम असुरक्षित सॉफ़्टवेयर शामिल हैं।
वे मूल रूप से साइबर अपराधियों द्वारा आपकी अनुमति के बिना कंप्यूटर डिवाइस मे प्रवेश करने और आपकी संवेदनशील जानकारी को चुराने या नष्ट करने के इरादे से विकसित किए जाते हैं, ताकी वे फिरौती के रूप में आपसे बड़ी राशि की मांग सके।