AhnLab सुरक्षा आपातकालीन प्रतिक्रिया केंद्र (ASEC) के अनुसार, मैग्नीबर रैंसमवेयर, जिसका उपयोग लक्ष्य बनाने के लिए किया गया था 2021 में इंटरनेट एक्सप्लोरर की कमजोरियों का फायदा उठाकर पीड़ितों ने Google क्रोम और माइक्रोसॉफ्ट के लिए अपना रास्ता खोज लिया है किनारा।
तो, यह दुर्भावनापूर्ण ऐप उपयोगकर्ताओं पर कैसे हमला करता है, और आप इसे रोकने के लिए क्या कर सकते हैं? यहां आपको मैग्नीबर रैंसमवेयर के बारे में जानने की जरूरत है।
मैग्नीबर क्या है?
सबसे सरल शब्दों में, मैग्नीबर एक रैंसमवेयर प्रोग्राम है जो पुराने, पुराने सॉफ़्टवेयर, जैसे इंटरनेट एक्सप्लोरर और एडोब फ्लैश में कमजोरियों का फायदा उठाकर कंप्यूटर को संक्रमित करता है। हालाँकि, यह तब से अन्य, अधिक आधुनिक ब्राउज़रों को संक्रमित करने के लिए विकसित हुआ है।
मैग्नीबर मुख्य रूप से Google क्रोम उपयोगकर्ताओं को लक्षित करता है, लेकिन चूंकि माइक्रोसॉफ्ट एज एक ही क्रोमियम बेस कोड का उपयोग करता है, रैंसमवेयर विंडोज पीसी पर देशी ब्राउज़र को भी प्रभावित कर सकता है।
मैग्नीट्यूड एक्सप्लॉइट किट, जो मैग्नीबर वितरित करती है, पहले अपने पीड़ितों पर हमला करने के लिए सेर्बर रैंसमवेयर का इस्तेमाल करती थी। हमलों की शुरुआत 2013 में हुई थी, लेकिन मैग्नीट्यूड ने 2017 में मैग्नीबर मैलवेयर को तैनात करना शुरू कर दिया। हैकर्स ने इसे मैलवेयर के लिए स्पष्ट रूप से बनाई गई साइटों पर रखे विज्ञापनों के माध्यम से तैनात किया।
सम्बंधित: Ransomware क्या है और आप इसे कैसे हटा सकते हैं?
फिर, जुलाई 2021 में, मैग्नीबर रैंसमवेयर ने का उपयोग करना शुरू कर दिया प्रिंट दुःस्वप्न भेद्यता. इसने रिमोट कोड निष्पादन और स्थानीय विशेषाधिकार वृद्धि के लिए इस कारनामे का इस्तेमाल किया, जिससे हैकर्स उपयोगकर्ता के अधिकार के बिना सिस्टम पर नियंत्रण कर सकते हैं।
अंत में, 2022 की शुरुआत में, के सुरक्षा शोधकर्ता एक सेकंड पता चला कि रैंसमवेयर ने आज के सबसे लोकप्रिय वेब ब्राउज़रों में से दो Google क्रोम और माइक्रोसॉफ्ट एज पर हमला करना शुरू कर दिया है।
मैग्नीबर रैनसमवेयर उपयोगकर्ताओं पर कैसे हमला करता है
मैग्नीबर आपके वेब ब्राउज़र में अपडेट के रूप में प्रस्तुत करता है और फिर खुद को एक एक्सटेंशन के रूप में स्थापित करता है। जब आप किसी छेड़छाड़ की गई वेबसाइट पर जाते हैं, तो आपको एक आधिकारिक दिखने वाला पृष्ठ दिखाई देगा जो कहता है कि आपके ब्राउज़र को मैन्युअल अपडेट की आवश्यकता है। और जब आप अपडेट एज बटन पर क्लिक करते हैं, तो वेबसाइट आपके कंप्यूटर पर एक्सटेंशन डाउनलोड करने का प्रयास करेगी।
रैंसमवेयर .appx फ़ाइल एक्सटेंशन का उपयोग करता है और इसमें एक वैध विंडोज प्रमाणपत्र होता है, इस प्रकार यह आपके सिस्टम को बेवकूफ बनाता है कि यह एक विश्वसनीय एप्लिकेशन है। एक बार जब आप दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित कर लेते हैं, तो यह C:\Program Files\WindowsApps फ़ोल्डर में एक निष्पादन योग्य और DLL फ़ाइल बनाएगा। चूंकि यह फ़ोल्डर आमतौर पर सुरक्षित, छिपा हुआ और उपयोगकर्ताओं के लिए दुर्गम होता है, इसलिए अधिकांश को यह भी नहीं पता होगा कि यह फ़ोल्डर मौजूद है।
एक बार इंस्टॉलेशन पूरा हो जाने के बाद, मैग्नीबर मैलवेयर लॉन्च करेगा, आपकी फाइलों को एन्क्रिप्ट करेगा, और भुगतान की मांग के लिए एक फिरौती नोट खोलेगा।
मैग्नीबर रैनसमवेयर से खुद को कैसे बचाएं
मैग्नीबर से खुद को बचाने का सबसे आसान तरीका है कि आप अपने ब्राउज़र के लिए मैन्युअल अपडेट तब तक इंस्टॉल न करें जब तक कि आप इसे विशेष रूप से से डाउनलोड न करें गूगल क्रोम या माइक्रोसॉफ्ट बढ़त वेबसाइट। ऐसा इसलिए है क्योंकि ये आधुनिक ब्राउज़र डिफ़ॉल्ट रूप से अपने आप अपडेट हो जाते हैं। ऐसा हर बार होता है जब आप इसे बंद करते हैं और खोलते हैं।
हालांकि, यदि आप आमतौर पर अपने ब्राउज़र को कई दिनों तक खुला रखते हैं, तो हो सकता है कि आप इसे मैन्युअल रूप से अपडेट करना चाहें। यदि आप एक मीटर्ड कनेक्शन पर हैं या आपने हाल ही में चीन में एक सेलुलर-सक्षम कंप्यूटर खरीदा है, तो आपको भी ऐसा करना चाहिए। तो, आइए देखें कि आप अपने ब्राउज़र को मैन्युअल रूप से कैसे अपडेट कर सकते हैं, क्या हम?
Google क्रोम को मैन्युअल रूप से कैसे अपडेट करें
Google क्रोम उपयोगकर्ताओं को पर क्लिक करना चाहिए तीन बिंदु विंडो के ऊपरी-दाएँ कोने में मेनू, ठीक नीचे एक्स चिह्न। फिर, सिर पर सहायता > Google क्रोम के बारे में, और एक नया सेटिंग टैब खुलेगा, जिसमें क्रोम के बारे में मुख्य विंडो में।
उसके नीचे, आपको उस ब्राउज़र का वर्तमान संस्करण दिखाई देना चाहिए जिसका आप उपयोग कर रहे हैं। यदि कोई नया संस्करण है, तो क्रोम उसे स्वचालित रूप से डाउनलोड और इंस्टॉल करेगा, जिसके बाद आप पर क्लिक कर सकते हैं पुन: लॉन्च अद्यतन लागू करने के लिए। जैसा कि आप देख सकते हैं, Google क्रोम को मैन्युअल रूप से अपडेट करना एक हवा है।
Microsoft एज को मैन्युअल रूप से कैसे अपडेट करें
अपने माइक्रोसॉफ्ट एज ब्राउज़र पर, पर क्लिक करें तीन-बिंदु नीचे ऊपरी-दाएँ कोने में आइकन एक्स विंडो बंद करने के लिए इस्तेमाल किया जाने वाला आइकन। अगला, पर क्लिक करें समायोजन ड्रॉपडाउन से। सेटिंग्स मेनू एक नए टैब पर खुलेगा; सेटिंग्स साइडबार पर, चुनें माइक्रोसॉफ्ट एज के बारे में.
अबाउट पेज माइक्रोसॉफ्ट एज लोगो दिखाएगा और आप कौन सा संस्करण चला रहे हैं। यदि ब्राउज़र नवीनतम संस्करण चला रहा है, तो आपको वह देखना चाहिए माइक्रोसॉफ्ट एज अप टू डेट है. नहीं तो देखेंगे एक अपडेट उपलब्ध है बजाय। एज स्वचालित रूप से अपडेट को डाउनलोड और इंस्टॉल करेगा और फिर आपको संकेत देगा पुनः आरंभ करें ब्राउज़र—बिल्कुल क्रोम की तरह।
सम्बंधित:गूगल क्रोम बनाम। माइक्रोसॉफ्ट एज: कौन सा है बेहतर विंडोज 11 ब्राउजर?
Magniber. से बचने के लिए फेक साइट्स से दूर रहें
मैन्युअल ब्राउज़र अपडेट से सावधान रहने के अलावा, आपको नकली वेबसाइटों से भी सावधान रहना चाहिए जो आधिकारिक होने का मुखौटा लगाती हैं। ASEC द्वारा साझा किए गए उदाहरण के अनुसार, Magniber को परिनियोजित करने वाली वेबसाइट या तो Microsoft Edge या Google Chrome लोगो को प्रदर्शित करती है।
हालांकि, डरो मत। नकली वेबसाइटों का पता लगाने के लिए आपको प्रोग्रामर या कंप्यूटर विशेषज्ञ होने की आवश्यकता नहीं है। आपको बस करीब से देखने की जरूरत है। उदाहरण के लिए, मैग्नीबर डाउनलोड पेज अपने डाउनलोड आइकन पर कुछ बड़े अक्षरों में त्रुटियां दिखाता है।
इसके अलावा, डाउनलोड पृष्ठ पर बहुत अधिक जानकारी नहीं है- आप केवल डाउनलोड बटन और कुछ आधिकारिक दिखने वाली तस्वीरें देख सकते हैं जिन्हें मूल वेबसाइट से कॉपी किया गया हो सकता है।
आपको डाउनलोड लिंक के यूआरएल को भी देखना चाहिए। आधिकारिक वेबसाइटों को पता बार पर google.com या microsoft.com कहना चाहिए, न कि संख्याओं की कुछ यादृच्छिक स्ट्रिंग। यदि पता बार कुछ अलग दिखाता है और आपसे फ़ाइल डाउनलोड करने के लिए कहता है, तो बेहतर होगा कि आप तेजी से भाग जाएं।
इंटरनेट पर हर बात पर विश्वास न करें
जबकि इंटरनेट एक शक्तिशाली उपकरण है, आपको हर बार इसका उपयोग करते समय सावधान रहना चाहिए। ऐसा इसलिए है क्योंकि बहुत से लोग इसका फायदा उठाना चाहते हैं और आपसे अवैध रूप से पैसे लेना चाहते हैं। आप असली पेजों को नकली पेजों से अलग करना सीखकर और जो कुछ भी आप ऑनलाइन पढ़ते हैं उसे नमक के दाने के साथ ले कर अपनी रक्षा कर सकते हैं।
आपको अपने ऐप्स को भी अपडेट रखना चाहिए—लेकिन केवल आधिकारिक चैनलों के माध्यम से। यदि कोई पृष्ठ आपके ब्राउज़र को अपडेट प्रदान करता है, और आप Google या Microsoft के आधिकारिक लिंक तक नहीं पहुंच रहे हैं, तो इस पर विश्वास न करें।
ये कंपनियां अपने ऐप्स को स्वचालित रूप से अपडेट करती हैं, और यदि आपको इसे मैन्युअल रूप से करने की आवश्यकता है, तो वे आपको इसे सीधे ब्राउज़र सेटिंग्स से करने देते हैं। इस तरह, आप सुनिश्चित हैं कि आपको केवल सुरक्षित अपडेट ही मिलेंगे जो आपके सिस्टम से समझौता नहीं करेंगे।
रैंसमवेयर हमले आपको आपके डेटा, आपके पैसे या दोनों के बिना छोड़ सकते हैं। अगर आप रैंसमवेयर अटैक के शिकार हैं, तो इन स्टेप्स को फॉलो करें।
आगे पढ़िए
- सुरक्षा
- रैंसमवेयर
- माइक्रोसॉफ्ट बढ़त
- गूगल क्रोम
- सुरक्षा युक्तियाँ
- कंप्यूटर सुरक्षा
जोवी एक लेखक, करियर कोच और पायलट हैं। जब वह 5 साल के थे, तब से उनके पिता ने एक डेस्कटॉप कंप्यूटर खरीदा था, तब से उन्हें किसी भी पीसी के लिए प्यार हो गया था। तब से, वह अपने जीवन के हर पहलू में प्रौद्योगिकी का उपयोग और अधिकतम करता रहा है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें