आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

मालवेयर के अनगिनत उपभेद हैं जो हमारे लिए, हमारे उपकरणों के लिए और हमारी व्यक्तिगत जानकारी के लिए खतरा पैदा करते हैं। इस तरह का एक मैलवेयर, जिसे मिराई के नाम से जाना जाता है, पहले ही दुनिया भर के यूजर्स के लिए परेशानी का सबब बन चुका है। लेकिन वास्तव में मिराई क्या है, यह किसे निशाना बनाता है और इससे कैसे बचा जा सकता है?

मिराई क्या है?

मिराई को पहली बार 2016 के उत्तरार्ध में मालवेयरमस्टडी, एक गैर-लाभकारी व्हाइटहैट साइबर सुरक्षा संगठन द्वारा खोजा गया था।

सितंबर 2016 में, बड़े पैमाने पर लॉन्च करने के लिए मिराई का इस्तेमाल किया गया था DDoS (डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस) हमला Twitter, Reddit और Spotify सहित विभिन्न ऑनलाइन प्लेटफ़ॉर्म पर। तीन व्यक्तियों ने मिराई बॉटनेट बनाने की बात कबूल की और स्वीकार किया कि उन्होंने हमले को अंजाम दिया अन्य Minecraft सर्वरों को अक्षम करने के लिए, उनके लिए जाने-माने वीडियो के माध्यम से पैसा कमाना आसान बनाता है खेल।

instagram viewer

हालांकि, मिराई बॉटनेट के संलेखन और उपयोग के लिए जिम्मेदार लोगों ने पहले ही ऑनलाइन कोड जारी कर दिया था। ऐसा माना जाता है कि यह मिराई की वास्तविक उत्पत्ति को छिपाने के लिए किया गया था, लेकिन इसने अन्य साइबर अपराधियों को एक प्रभावी बॉटनेट तक पहुंच प्रदान की।

2016 से, डीडीओएस हमलों को अंजाम देने के लिए मिराई का कई बार इस्तेमाल किया गया है। उदाहरण के लिए, 2023 की शुरुआत में, मिराई को दोषी पाया गया एक दुर्भावनापूर्ण अभियान जिसने IoT उपकरणों और Linux-आधारित सर्वरों को लक्षित किया. इस हमले में, एक मिराई संस्करण, जिसे "V3G4" करार दिया गया था, का उपयोग उन सर्वरों और उपकरणों को लक्षित करने के लिए 13 सुरक्षा कमजोरियों का फायदा उठाने के लिए किया गया था जो Linux वितरण चला रहे थे। मैलवेयर विविधताएं सामान्य हैं, और अक्सर नई क्षमताओं से लैस होती हैं जो ऑपरेटर के लिए चीजों को आसान बना सकती हैं।

मिराई मुख्य रूप से हमला करती है आईओटी (चीजों का इंटरनेट) उपकरण। "IoT" शब्द स्मार्ट उपकरणों को संदर्भित करता है जो नेटवर्क बनाने के लिए एक दूसरे से जुड़ सकते हैं। संक्षेप में, एक IoT डिवाइस कुछ तत्वों से लैस है, जैसे सेंसर और सॉफ्टवेयर प्रोग्राम, जो उन्हें आपस में जोड़ने की अनुमति देते हैं। IoT डिवाइस जो Linux पर चलते हैं और ARC (Argonaut RISC Core) प्रोसेसर का उपयोग करते हैं, मिराई के लिए एक प्रमुख लक्ष्य हैं।

तो, यह विशिष्ट मैलवेयर किस प्रकार उपकरणों पर हमला करता है, और समग्र लक्ष्य क्या है?

मिराई कैसे काम करती है?

मिराई बॉटनेट के नाम से जाने जाने वाले मैलवेयर की श्रेणी में आता है। Botnets कंप्यूटर के नेटवर्क हैं जो दुर्भावनापूर्ण कार्यों को करने के लिए मिलकर काम करते हैं। मिराई लक्षित उपकरणों को संक्रमित करता है, उन्हें बॉटनेट में जोड़ता है, और अपने लक्ष्य को प्राप्त करने के लिए उनकी प्रसंस्करण शक्ति का उपयोग करता है। जब कोई उपकरण संक्रमित होता है, तो यह एक "ज़ोंबी" बन जाता है और वह वही करेगा जो दुर्भावनापूर्ण ऑपरेटर माँग करता है।

मिराई बॉटनेट्स का मुख्य लक्ष्य लक्षित वेबसाइटों पर DDoS हमले करना है। एक DDoS हमले में ओवरलोड सर्वरों पर ट्रैफ़िक के साथ एक वेबसाइट को भरना शामिल है और क्रैश का कारण बनता है, जिससे यह उपयोगकर्ताओं के लिए अस्थायी रूप से अनुपलब्ध हो जाता है। पिछले कई DDoS हमलों ने बहुत नुकसान पहुँचाया है, उदाहरण के लिए 2020 का Amazon Web Services (AWS) हमला और 2018 का GitHub हमला। DDoS के सबसे बड़े हमलों में, ट्रैफ़िक इतनी भारी दर से आ सकता है कि वेबसाइटें दिनों या सप्ताहों के लिए बाधित हो जाती हैं।

एक वेबसाइट पर ट्रैफ़िक पैकेट भेजने और DDoS हमले को सफलतापूर्वक अंजाम देने के लिए कई उपकरणों की आवश्यकता होती है। यह वह जगह है जहां दुर्भावनापूर्ण ऑपरेटरों के लिए बॉटनेट काम आ सकते हैं।

बेशक, एक साइबर अपराधी तकनीकी रूप से बड़ी संख्या में मशीनें खरीद सकता है और उनका उपयोग DDoS हमले को अंजाम देने के लिए कर सकता है, लेकिन ऐसा उपक्रम अविश्वसनीय रूप से महंगा और समय लेने वाला होगा। इसलिए, ये व्यक्ति बदले में पीड़ितों के उपकरणों को मैलवेयर से संक्रमित करना चुनते हैं जो कर सकते हैं उन्हें एक बॉटनेट में जोड़ें. जितना बड़ा बॉटनेट (अर्थात जितने अधिक ज़ोंबी उपकरण जोड़े जाते हैं), उतनी ही गंभीर रूप से एक वेबसाइट पर ट्रैफ़िक की बाढ़ आ सकती है।

मिराई मैलवेयर के प्रमुख लक्ष्य एआरसी प्रोसेसर पर चलने वाले लिनक्स-आधारित उपकरणों को खोजने के लिए आईपी पतों के माध्यम से खोज कर संक्रमण प्रक्रिया शुरू करता है। जब एक उपयुक्त उपकरण की पहचान की जाती है, तो मैलवेयर डिवाइस पर मौजूद किसी भी सुरक्षा दोष की तलाश करेगा और उसका फायदा उठाएगा। मिराई तब विचाराधीन IoT डिवाइस को संक्रमित कर सकता है यदि एक्सेस के लिए उपयोग किए गए उपयोगकर्ता नाम और पासवर्ड को बदला नहीं गया है। अब, मिराई आने वाले DDoS हमले के हिस्से के रूप में डिवाइस को बॉटनेट में जोड़ सकता है।

यह बताना हमेशा आसान नहीं होता है कि आपका कंप्यूटर बॉटनेट मालवेयर से संक्रमित है या नहीं, जिससे पता लगाना एक चुनौती बन सकता है। तो, मिराई की पहचान करने और उससे बचने के लिए आप क्या कर सकते हैं?

मिराई मालवेयर से कैसे बचें

हालांकि मिराई ने अतीत में साइबर हमलों में सफलता देखी है, लेकिन ऐसी चीजें हैं जो आप इस खतरनाक बॉटनेट से बचने और उसका पता लगाने के लिए कर सकते हैं।

बॉटनेट संक्रमण को इंगित करने वाले संकेतों में बार-बार क्रैश और शटडाउन, धीमा इंटरनेट कनेक्शन और ओवरहीटिंग शामिल हैं। इन टेल-टेल बॉटनेट संकेतों से अवगत होना महत्वपूर्ण है ताकि आप इस प्रकार के मैलवेयर को अपने डिवाइस पर रडार के नीचे उड़ने न दें।

जब बॉटनेट मालवेयर से बचने की बात आती है, तो आपका बचाव हमेशा एक विश्वसनीय एंटीवायरस प्रोग्राम होना चाहिए। एंटीवायरस सॉफ़्टवेयर लगातार आपके डिवाइस को संदिग्ध फ़ाइलों और कोड के लिए स्कैन करता है, जिन्हें तब क्वारंटाइन किया जाता है और यदि खतरा समझा जाता है तो हटा दिया जाता है। अधिकांश वैध एंटीवायरस प्रदाता एक शुल्क पर आते हैं, जो निराशाजनक लग सकता है, लेकिन आपकी नकदी के बदले आपको प्राप्त होने वाली सुरक्षा अमूल्य साबित हो सकती है।

आपको यह भी सुनिश्चित करना चाहिए कि आप किसी भी सुरक्षा खामियों को दूर करने के लिए अपने एप्लिकेशन सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को बार-बार अपडेट कर रहे हैं। सुरक्षा कमजोरियां आम हैं सॉफ्टवेयर प्रोग्राम में और अक्सर साइबर अपराधियों द्वारा हमलों को शुरू करने के लिए उनका शोषण किया जाता है। सॉफ़्टवेयर अपडेट इन खामियों को दूर करने में मदद कर सकते हैं और इसलिए कुछ दुर्भावनापूर्ण अभियानों से आपकी रक्षा कर सकते हैं।

मिराई संक्रमण प्रक्रिया के दौरान सुरक्षा कमजोरियों के लिए IoT उपकरणों को स्कैन करता है, और यदि आप अपने सॉफ़्टवेयर को नियमित रूप से अपडेट नहीं करते हैं तो ऐसी कमजोरियों के होने की संभावना बढ़ जाती है। आप अपने ऑपरेटिंग सिस्टम और ऐप्स के लिए स्वचालित अपडेट शेड्यूल कर सकते हैं, या यह देखने के लिए कि कोई अपडेट देय है या नहीं, बस उन्हें बार-बार जांचें।

ऐसे बॉटनेट समाधान भी हैं जिन्हें आप इस प्रकार के मैलवेयर से बचाने के लिए स्थापित कर सकते हैं। ये प्रोग्राम बॉटनेट संक्रमण का पता लगा सकते हैं और उससे निपट सकते हैं, और वेबसाइटों को DDoS हमलों का शिकार होने से बचा सकते हैं।

मिराई आईओटी उपकरणों के लिए एक बड़ा जोखिम है

आज दुनिया भर में अरबों IoT उपकरणों के साथ, मिराई जैसे बॉटनेट मैलवेयर प्रोग्राम एक खतरनाक खतरा पैदा करते हैं। इस तरह के उपकरणों के साथ, साइबर अपराधी बड़े ऑनलाइन प्लेटफॉर्म को नष्ट करने के लिए विशाल बॉटनेट बना सकते हैं, जिससे बहुत असुविधा हो सकती है और यहां तक ​​कि वित्तीय नुकसान भी हो सकता है। यह सुनिश्चित करने के लिए कि आप मिराई बॉटनेट का हिस्सा नहीं बन सकते हैं, किसी भी तरह से अपने उपकरणों की सुरक्षा करना महत्वपूर्ण है।