क्या एक ड्राइव द्वारा डाउनलोड मैलवेयर हमला है?

दृश्य चित्र: आप अपने कंप्यूटर पर मैलवेयर पाते हैं, लेकिन आपको पता नहीं है कि यह कहाँ से आया है। आपने कुछ भी डाउनलोड नहीं किया है, और आप खतरनाक मानी जाने वाली किसी भी साइट पर नहीं गए हैं। फिर भी, यहाँ आपका सिस्टम मालवेयर है, आपका दिन बर्बाद कर रहा है।

यह संभव है कि मैलवेयर आपके कंप्यूटर पर "ड्राइव-बाय" डाउनलोड के माध्यम से दिखाई दे। दुर्भावनापूर्ण प्रोग्राम की स्थापना के लिए आपको डाउनलोड या सहमति पर क्लिक करने की आवश्यकता नहीं है। इसके बजाय, ड्राइव-बाय डाउनलोड अटैक पूरी प्रक्रिया को स्वचालित करता है।

तो, ड्राइव-बाय डाउनलोड अटैक क्या है, और आप एक से पीड़ित होने से कैसे बच सकते हैं?

ड्राइव-बाय डाउनलोड अटैक क्या है?

एक ड्राइव-बाय डाउनलोड एक अपेक्षाकृत सामान्य तकनीक है जो एक हमलावर किसी पीड़ित के कंप्यूटर पर चुपचाप मैलवेयर स्थापित करने के लिए उपयोग कर सकता है।

एक हमले में आमतौर पर किसी न किसी रूप में एक वेबसाइट से समझौता करना शामिल होता है, जो एक साइट को शक्ति प्रदान करने वाली कई तकनीकों में से एक का शोषण करता है। इनमें एक भ्रष्ट प्लगइन, जावास्क्रिप्ट, iframes, लघु-लिंक, संक्रमित विज्ञापन शामिल हो सकते हैं (मालवेयर के रूप में जाना जाता है), और अधिक।

मालवेयर क्या है और आप इसे कैसे रोक सकते हैं?

मालकिन बढ़ रही है! यह क्या है, क्यों यह खतरनाक है, और आप इस ऑनलाइन खतरे से कैसे सुरक्षित रह सकते हैं, इसके बारे में और जानें।

संक्षेप में, कई स्थानों पर एक हमलावर ड्राइव-बाय डाउनलोड हमले की तैयारी में मैलवेयर छिपा सकता है।

ड्राइव-बाय डाउनलोड अटैक का विचार पीड़ित के कंप्यूटर पर मैलवेयर को स्थापित करने के लिए है, बिना उन्हें देखे। उन्हें विशेष रूप से कुटिल बनाता है कि लगभग किसी भी वेबसाइट पर एक ड्राइव-बाय डाउनलोड हमला हो सकता है, यहां तक ​​कि आप "सुरक्षित" मानते हैं।

ज़रूर, वे अधिक संदिग्ध सामग्री वाली वेबसाइट पर होने की संभावना रखते हैं, जैसे कि अवैध स्ट्रीमिंग साइट, लेकिन पारंपरिक रूप से सुरक्षित मानी जाने वाली एक प्रमुख सेवा आगंतुक के माध्यम से अधिक आकर्षक लक्ष्य है संख्या। अधिक आगंतुक अधिक संभावित पीड़ितों के बराबर हैं।

ड्राइव-बाय डाउनलोड अटैक कैसे काम करता है?

दुर्भावनापूर्ण ड्राइव द्वारा दो प्राथमिक तरीके आपके कंप्यूटर पर डाउनलोड हो जाते हैं।

1. अधिकार दिया गया. हालांकि यह एक ऑक्सीमोरोन की तरह लगता है, कुछ ड्राइव-बाय डाउनलोड पीड़ित पर भरोसा करते हैं कि वह क्या कर रहे हैं, इसके बारे में पूरी तरह से अवगत हुए बिना डाउनलोड को अधिकृत करता है।
2. अनधिकृत. जैसा कि आप उम्मीद करते हैं, एक अनधिकृत ड्राइव-बाय डाउनलोड आपके कंप्यूटर को बिना किसी चेतावनी या सूचना के संक्रमित करता है और इसके लिए आपको किसी लिंक पर क्लिक करने की आवश्यकता नहीं होती है।

आप प्राथमिक ड्राइव-बाय डाउनलोड के प्रकारों को छोटे खंडों में तोड़ सकते हैं।

अधिकृत ड्राइव-बाय डाउनलोड

एक अधिकृत ड्राइव-बाय डाउनलोड वह है जिसमें उपयोगकर्ता से बातचीत की आवश्यकता होती है, कम से कम कुछ बिंदु पर।

उदाहरण के लिए, एक हमलावर एक वेबसाइट से समझौता करता है और एक हमला वेक्टर स्थापित करता है। लेकिन हमले को पूरा करने के लिए, पीड़ित को अभी भी डाउनलोड, ठीक, या समान दबाया जाना चाहिए। दुर्भावनापूर्ण फ़ाइल डाउनलोड करने का विकल्प पीड़ित को साइट पर आने के बाद अप्रकाशित दिखाई देता है और एक नियमित फ़ाइल के रूप में प्रच्छन्न होता है।

सम्बंधित: फेक वायरस और मालवेयर चेतावनियों से कैसे बचें और बचें

एक अधिकृत ड्राइव-बाय डाउनलोड स्ट्रेच की कुछ परिभाषाएं आगे भी मैलवेयर को कवर करती हैं या बंडलवेयर को गलती से किसी अन्य सॉफ़्टवेयर इंस्टॉलर के हिस्से के रूप में स्थापित किया जाता है।

अनधिकृत ड्राइव-बाय डाउनलोड

एक अनधिकृत ड्राइव-बाय डाउनलोड एक अधिकृत ड्राइव-बाय डाउनलोड हमले के समान काम करता है लेकिन एक स्वचालित प्रक्रिया है। वेबसाइट के समझौता किए गए हिस्से के साथ बातचीत करने के बजाय, जब आप साइट लॉन्च करते हैं, तो एक डाउनलोड लिंक, दुर्भावनापूर्ण विज्ञापन, या अन्यथा, दुर्भावनापूर्ण वेबसाइट घटक ट्रिगर हो जाता है।

मैलवेयर के प्रकार के आधार पर, आप अपने कंप्यूटर पर कुछ अलग नहीं देख सकते हैं। डाउनलोड पूरा हो जाएगा, और आपकी सुरक्षा सेटिंग्स या मैलवेयर संस्करण के आधार पर, चेतावनी के बिना स्थापित करें।

आम दुर्भावनापूर्ण फ़ाइल प्रकार ड्राइव-डाउनलोड डाउनलोड हमलों के लिए

सभी ड्राइव-बाय डाउनलोड अटैक आपके सिस्टम पर मैलवेयर का एक बुरा टुकड़ा स्थापित करने के लिए नहीं दिखते हैं। आपके कंप्यूटर पर अप्रत्याशित रूप से कुछ भी स्थापित होना चिंताजनक है। हालांकि, सभी दुर्भावनापूर्ण फ़ाइलों को एक ही कपड़े से नहीं काटा जाता है।

• संभावित रूप से अवांछित कार्यक्रम (PUP): एक PUP, जिसे कभी-कभी संभावित रूप से अवांछित अनुप्रयोग (PUA) के रूप में संदर्भित किया जाता है, जरूरी नहीं कि यह एक दुर्भावनापूर्ण फ़ाइल हो। सबसे अधिक संभावना है, एक पीयूपी एडवेयर है, जहां वे दिखाई नहीं देना चाहिए, अतिरिक्त विज्ञापनों की सेवा। हालांकि, यह एक बिल्ली का बच्चा नहीं है, और कुछ PUPs में कुछ अधिक दुर्भावनापूर्ण इरादे हैं। इसके अलावा, खतरे के अपने निम्न स्तर के बावजूद, आप अपने सिस्टम या ब्राउज़र, अवधि के साथ कुछ हस्तक्षेप नहीं करना चाहते हैं।
• मैलवेयर: मैलवेयर जिसका एक विशिष्ट उपयोग होता है, जैसे कि ट्रोजन जो सिस्टम में पिछले दरवाजे तक पहुँचने की अनुमति देता है या एक शोषण किट जो अन्य मैलवेयर प्रकारों को स्थापित कर सकता है।

आपके सिस्टम पर मालवेयर ढूंढना एक PUP की तुलना में कहीं अधिक खतरनाक है। इसके अलावा, आपके सिस्टम से "उचित" मैलवेयर की तुलना में एक PUP को निकालना काफी आसान है।

अधिकांश PUP को आपके कंप्यूटर के एकीकृत एंटीवायरस प्रोग्राम या किसी थर्ड पार्टी टूल जैसे Malwarebytes के उपयोग से आसानी से हटा दिया जाता है।

ड्राइव-अगेन डाउनलोड हमलों के खिलाफ सुरक्षा कैसे करें

हमले का बहुत ही नाम ऐसा लगता है कि इसके खिलाफ रक्षा करना मुश्किल है। यह एक ड्राइव-बाय, सब के बाद है, और यह किसी को भी लक्षित करता है जो समझौता की गई वेबसाइट लॉन्च करता है।

हालांकि, सात चीजें हैं जो आप अपने कंप्यूटर को हिट करने से ड्राइव-बाय डाउनलोड को रोकने के लिए कर सकते हैं।

1. अपने कंप्यूटर को अपडेट रखें। जब कोई अपडेट उपलब्ध हो, तो उसे इंस्टॉल करें।
2. अपने ब्राउज़र को अपडेट रखें। इसके अलावा, किसी भी अतिरिक्त ब्राउज़र एक्सटेंशन को हटाने पर विचार करें। न केवल वे आपके ब्राउज़र को धीमा कर देते हैं, बल्कि पुराने ब्राउज़र एक्सटेंशन सुरक्षा समस्याओं का कारण बन सकते हैं।
3. आपके पास यहां कुछ विकल्प हैं। आप तृतीय-पक्ष एंटीवायरस टूल को डाउनलोड और इंस्टॉल कर सकते हैं या अपने कंप्यूटर पर एकीकृत एंटीवायरस टूल का उपयोग कर सकते हैं। Windows और macOS दोनों में डिफ़ॉल्ट एंटीवायरस प्रोग्राम हैं। जबकि लिनक्स बहुत सुरक्षित है, आप हमेशा कर सकते हैं एक मुफ्त लिनक्स एंटीवायरस टूल का विकल्प चुनें अतिरिक्त सुरक्षा के लिए।
4. आप एंटीवायरल टूल के लिए विकल्प चुन सकते हैं, जैसे मालवेयरबाइट्स। मालवेयरबाइट का मुफ्त संस्करण एक स्कैन और हटाने वाला उपकरण है, लेकिन प्रीमियम संस्करण वास्तविक समय की सुरक्षा प्रदान करता है.
5. आपके द्वारा देखी जाने वाली वेबसाइटें ड्राइव-बाय डाउनलोड के लिए आपके जोखिम में अंतर करती हैं। जैसा कि पहले उल्लेख किया गया है, प्रमुख साइटें आकर्षक लक्ष्य हैं लेकिन उनका शोषण करना मुश्किल हो सकता है। उसी समय, एक अवैध स्पोर्ट्स स्ट्रीम दिखाने वाली वेबसाइट का शोषण करने में आसान होने की अधिक संभावना है। उन साइटों से बचने की कोशिश करें जो अवैध सामग्री परोस सकती हैं - हालाँकि यह गारंटी से दूर है।
6. क्लिक करने से पहले उन्हें देखें। क्या आप जानते हैं कि वहाँ हैं कई तरीकों से आप एक लिंक का निरीक्षण कर सकते हैं क्लिक करने से पहले?
7. आपके ब्राउज़र के लिए स्क्रिप्ट-ब्लॉकिंग एक्सटेंशन आपके सिस्टम पर चलने से कुछ ड्राइव-बाय डाउनलोड कारनामों को रोक सकते हैं। हालांकि, कुछ स्क्रिप्ट-ब्लॉकिंग टूल के अनपेक्षित परिणाम हो सकते हैं, जैसे कि अन्य वेबसाइटों के कुछ हिस्सों को तोड़ना, जो कि एक संतुलनकारी कार्य हो सकता है।

एक ड्राइव द्वारा डाउनलोड से बाहर मत निकलो

अब आप ड्राइव-बाय डाउनलोड हमले के पीछे के संकेतों और कारणों को जानते हैं, आप भविष्य में एक से बचने के लिए बेहतर तैयार होंगे।

याद रखें, आपके सिस्टम और अनुप्रयोगों को अद्यतित रखने से वास्तव में मदद मिलती है!

कम्प्लीट मालवेयर रिमूवल गाइड

इन दिनों हर जगह मैलवेयर है, और आपके सिस्टम से मैलवेयर का उन्मूलन एक लंबी प्रक्रिया है, जिसके लिए मार्गदर्शन की आवश्यकता होती है। यदि आपको लगता है कि आपका कंप्यूटर संक्रमित है, तो यह वह मार्गदर्शक है जिसकी आपको आवश्यकता है।

लेखक के बारे में