मूल रूप से विंडोज़ के लिए फॉर्मबुक के रूप में जाना जाने वाला कीलॉगर मैलवेयर एक नए संस्करण में परिवर्तित हो गया है जिसे एक्सलोडर कहा जाता है। यह नया संस्करण अब मैक उपयोगकर्ताओं को लक्षित करता है और उन्हें पासवर्ड और क्लिपबोर्ड तक पहुंचने के लिए धोखा देता है, और यहां तक कि कीस्ट्रोक और स्क्रीनशॉट भी रिकॉर्ड करता है।
तो, यह XLoader संस्करण कितना खतरनाक है, और क्या इस मैलवेयर से हमारी मशीनों को सुरक्षित रखने के तरीके हैं?
XLoader मैलवेयर क्या है?
XLoader की उत्पत्ति फॉर्मबुक के एक भाग के रूप में हुई है जो विंडोज के लिए एक सूचना चोरी करने वाला है। बिना किसी निर्भरता वाले क्रॉस-प्लेटफ़ॉर्म बॉटनेट के रूप में लेबल किए गए, XLoader ने तब से macOS को अपनी चपेट में ले लिया है।
यह मैलवेयर वर्तमान में एक बॉटनेट लोडर सेवा के रूप में एक भूमिगत पेशकश का हिस्सा है और इसका उपयोग वेब ब्राउज़रों के साथ-साथ कुछ ईमेल क्लाइंट से पासवर्ड पुनर्प्राप्त करने के लिए किया जाता है। XLoader के साथ सबसे बड़ी समस्या यह है कि यह बहुत हल्का है और इसलिए अक्सर संक्रमित डिवाइस पर पता नहीं चल पाता है।
संबंधित: एक बॉटनेट क्या है और क्या आपका कंप्यूटर एक का हिस्सा है?
XLoader कितना खतरनाक है और इसका वेरिएंट?
XLoader को मुख्य रूप से डेटा को बाहर निकालने के लिए डिज़ाइन किया गया था। इस मैलवेयर अनिवार्य रूप से एक कीलॉगर है जो कीस्ट्रोक्स रिकॉर्ड कर सकता है, स्क्रीनशॉट ले सकता है, और क्लिपबोर्ड के अंदर संग्रहीत जानकारी प्राप्त कर सकता है (कॉपी / पेस्ट बफर)। यह अधिकांश ब्राउज़रों, संदेशवाहकों और ईमेल क्लाइंट से उपयोगकर्ता नाम और पासवर्ड निकालने में भी सक्षम है।
मामलों को बदतर बनाने के लिए, XLoader का नया संस्करण अब मालवेयर-ए-ए-सर्विस (MaaS) के रूप में उपलब्ध है, जिसका अर्थ है कि कोई भी जानकारी चुराने के लिए XLoader खरीद सकता है। लेखन के समय, इसे macOS के लिए एक महीने के लिए उपयोग करने के लिए लगभग $49 का खर्च आता है।
XLoader के अतिरिक्त खतरनाक होने के मुख्य कारण यहां दिए गए हैं:
- XLoader द्वारा किए गए हमलों को अत्यधिक लक्षित किया जा सकता है क्योंकि कोई भी इस मैलवेयर को खरीद सकता है।
- साइबर अपराधी इस मैलवेयर का उपयोग ईमेल और सोशल मीडिया प्लेटफॉर्म से चोरी किए गए खातों का दुरुपयोग करने के लिए संपर्कों को मैलवेयर फैलाने, ऋण मांगने आदि के लिए कर सकते हैं। धोखाधड़ी वाले ऑनलाइन लेनदेन और खरीदारी ऑनलाइन बैंकिंग खातों, डिजिटल वॉलेट और ई-कॉमर्स के माध्यम से भी की जा सकती हैं।
- XLoader अतिरिक्त दुर्भावनापूर्ण सॉफ़्टवेयर को डाउनलोड या इंस्टॉल भी कर सकता है जिससे चेन संक्रमण हो सकता है जहां ट्रोजन, रैंसमवेयर और मैलवेयर जैसे हानिकारक वैक्टर को आसानी से प्रभावित सिस्टम में ले जाया जा सकता है।
संक्षेप में, XLoader एक अत्यंत खतरनाक सॉफ़्टवेयर हो सकता है जो कई सिस्टम संक्रमणों का कारण बन सकता है। इससे पीड़ितों को भारी वित्तीय नुकसान हो सकता है और गोपनीयता के मुद्दों से जूझना पड़ सकता है और पहचान की चोरी भी हो सकती है।
XLoader से खुद को बचाने के तरीके
XLoader के खिलाफ सबसे अच्छी सुरक्षा ईमेल अटैचमेंट खोलने या संदिग्ध स्रोतों से सॉफ़्टवेयर डाउनलोड करने से सावधान रहना है। प्रत्येक इंस्टॉलेशन पैकेज का उपयोग करने से पहले उसे मजबूत एंटीवायरस सॉफ़्टवेयर के साथ स्कैन करना भी एक सहायक अभ्यास है।
ध्यान दें: किसी भी फाइल को राइट-क्लिक करने से आपको उसे स्कैन करने का विकल्प मिल जाएगा।
यहां कुछ तरीके दिए गए हैं जिनसे आप किसी भी प्रकार के मैलवेयर से अपनी सुरक्षा कर सकते हैं।
एंटीवायरस सॉफ़्टवेयर स्थापित करें
मैलवेयर से बचाव के सबसे प्रभावी तरीकों में से एक मजबूत एंटीवायरस सुरक्षा का उपयोग करना है क्योंकि यह आपके डिवाइस को दुर्भावनापूर्ण सॉफ़्टवेयर से बचा सकता है।
एक एंटीवायरस प्रोग्राम न केवल मैलवेयर का पता लगाने और उसे साफ करने के लिए आपके कंप्यूटर को स्कैन करता है बल्कि नए बनाए गए संक्रमणों के खिलाफ बेहतर सुरक्षा के लिए स्वचालित अपडेट भी प्रदान करता है।
विंडोज/मैकओएस अपडेट इंस्टॉल करें
एंटीवायरस सॉफ़्टवेयर स्थापित करने के अलावा, यह सुनिश्चित करना अनिवार्य है कि आपका सॉफ़्टवेयर नियमित रूप से अपडेट हो। यह पुराने और पुराने सिस्टम में कमजोरियों के माध्यम से हमलावरों को आपके कंप्यूटर तक पहुंचने से रोकता है।
फ़िशिंग हैकर्स के लिए आपके डिवाइस पर मैलवेयर इंस्टॉल करने का सबसे प्रचलित तरीका है। अधिकांश फ़िशिंग घोटाले लोगों को ईमेल खोलने या किसी ऐसे लिंक पर क्लिक करने का लालच देते हैं जो किसी वैध या प्रतिष्ठित स्रोत से आया प्रतीत हो सकता है। लिंक आम तौर पर उपयोगकर्ताओं को एक नकली वेबसाइट पर ले जाता है जहां उन्हें अपने व्यक्तिगत विवरण और लॉगिन क्रेडेंशियल दर्ज करने के लिए कहा जाता है।
या उन्हें किसी ऐसी वेबसाइट पर निर्देशित किया जा सकता है जो उनके डिवाइस को मैलवेयर से संक्रमित कर सकती है।
एक नियम के रूप में, किसी भी लिंक को खोलने के बारे में हमेशा सतर्क रहें।
संबंधित:7 त्वरित साइटें जो आपको यह जांचने देती हैं कि कोई लिंक सुरक्षित है या नहीं
ऑनलाइन पॉप-अप से ऐप्स और प्रोग्राम डाउनलोड न करें
पॉप-अप द्वारा उत्पन्न कोई भी ऐप या प्रोग्राम कभी भी डाउनलोड न करें। पॉप-अप स्क्रीन के भीतर लिंक पर क्लिक करने से किसी भी कीमत पर बचना चाहिए। अच्छी खबर यह है कि अधिकांश वेब ब्राउज़र पॉप-अप विज्ञापनों को रोकने के लिए सुसज्जित हैं और इनमें सेटिंग्स हैं जो आपको पॉप-अप के लिए सुरक्षा सेट करने की अनुमति देती हैं।
सावधानी बरतने के लिए, अपनी ब्राउज़र सेटिंग में पॉप-अप अक्षम करना सबसे अच्छा है।
Office दस्तावेज़ों में मैक्रोज़ अक्षम करें
Microsoft Office उत्पाद जैसे Word और Excel अक्सर स्प्रैडशीट को स्वरूपित करने जैसे दोहराए जाने वाले कार्यों को स्वचालित करने के लिए मैक्रोज़ का उपयोग करते हैं। हालाँकि, मैक्रोज़ को अक्षम रखना सबसे अच्छा है क्योंकि साइबर अपराधियों द्वारा दुर्भावनापूर्ण स्क्रिप्ट चलाने के लिए उनका उपयोग किया जा सकता है। अधिकांश मैक्रो-आधारित मैलवेयर हमले फ़िशिंग ईमेल के माध्यम से किए जाते हैं और पीड़ितों को एक मैक्रो वाली वर्ड फ़ाइल खोलने के लिए मूर्ख बनाया जाता है।
जब भी प्राप्तकर्ता मैक्रो को चलने देते हैं, तब उनके डिवाइस में दुर्भावनापूर्ण कोड डाउनलोड हो जाता है।
संबंधित: मैक्रो वायरस क्या हैं? और क्या विंडोज डिफेंडर आपको उनसे बचा सकता है?
मैक्रोज़ को अक्षम करने के साथ-साथ, आमतौर पर उपयोग किए जाने वाले तृतीय-पक्ष सॉफ़्टवेयर जैसे जावा, फ्लैश और एडोब आदि को पैच करना भी एक अच्छा अभ्यास है। क्योंकि यह हमलों की संख्या को पहली बार में सफल होने से बहुत कम कर सकता है
बहु-कारक प्रमाणीकरण नियोजित करें
एमएफए एक प्रमाणीकरण विधि है जो एक उपयोगकर्ता को दो या दो से अधिक साक्ष्य प्रस्तुत करने के बाद पहुंच प्रदान करती है। उपयोगकर्ताओं को क्रेडेंशियल का एक अतिरिक्त सेट प्रदान करने के लिए कहकर, यह सुरक्षा की एक अतिरिक्त परत प्रदान करता है।
एक अच्छा उदाहरण होगा यदि आप अपने कंप्यूटर से एमएफए सक्षम के साथ ऑनलाइन बैंकिंग करने का प्रयास कर रहे थे। एक बार जब आप अपने कंप्यूटर से बैंक की वेबसाइट पर अपना लॉगिन क्रेडेंशियल दर्ज करते हैं, तो आपके स्मार्टफोन जैसे अन्य पूर्व-प्रमाणित डिवाइस पर एक बार का पासवर्ड (ओटीपी) कोड उत्पन्न होगा।
फिर आपको अंततः एक्सेस प्राप्त करने के लिए उस कोड को बैंक की वेबसाइट में इनपुट करना होगा।
Google प्रमाणक जैसे एमएफए ऐप से समय-प्रतिबंधित ओटीपी का उपयोग करने के लिए दृढ़ता से प्राथमिकता दी जाती है
फ़िशिंग हमलों को कई तरीकों से अंजाम दिया जा सकता है, लेकिन सबसे आम रणनीति एक क्लिक करने योग्य और दुर्भावनापूर्ण URL वाला एक आश्वस्त करने वाला ईमेल है। उपयोगकर्ता द्वारा ईमेल लिंक पर क्लिक करने के बाद क्या होता है - रिमोट कोड निष्पादन और रैंसमवेयर अनुरोधों से लेकर मैलवेयर संक्रमण तक कई अलग-अलग चीजें हो सकती हैं।
लब्बोलुआब यह है कि एक संदिग्ध ईमेल खोलना और लिंक या अटैचमेंट पर क्लिक करना आपके डिवाइस पर संक्रमण की एक सतत गड़बड़ी पैदा कर सकता है। अज्ञात प्रेषकों के ईमेल खोलने से पहले हमेशा दो बार सोचें, भले ही वे वैध लगें।
सभी समय के सबसे लगातार बॉटनेट में से एक, ट्रिकबॉट मैलवेयर समय के साथ विकसित हुआ है। यहां बताया गया है कि अपनी सुरक्षा कैसे करें।
आगे पढ़िए
- सुरक्षा
- मैलवेयर
- ऑनलाइन सुरक्षा
- ऑनलाइन गोपनीयता
- चोरी की पहचान
किंजा एक प्रौद्योगिकी उत्साही, तकनीकी लेखक और स्वयं घोषित गीक है जो उत्तरी वर्जीनिया में अपने पति और दो बच्चों के साथ रहता है। कंप्यूटर नेटवर्किंग में बीएस और अपने बेल्ट के तहत कई आईटी प्रमाणपत्रों के साथ, उन्होंने तकनीकी लेखन में आने से पहले दूरसंचार उद्योग में काम किया। साइबर-सुरक्षा और क्लाउड-आधारित विषयों में एक विशिष्ट स्थान के साथ, उन्हें दुनिया भर में ग्राहकों की विविध तकनीकी लेखन आवश्यकताओं को पूरा करने में मदद करने में आनंद आता है। अपने खाली समय में, उसे फिक्शन पढ़ना, तकनीकी ब्लॉग, बच्चों की मज़ेदार कहानियाँ गढ़ना और अपने परिवार के लिए खाना बनाना पसंद है।
हमारे समाचार पत्र के सदस्य बनें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें
