फॉर्म-ग्रैबिंग मैलवेयर रोजाना हजारों कंप्यूटरों को चुपचाप संक्रमित करता है, अक्सर उपयोगकर्ता इसे देखे बिना। यदि आप ध्यान नहीं दे रहे हैं तो इस प्रकार का मैलवेयर आपके संवेदनशील डेटा को छीन सकता है और एक्सेस प्रदान कर सकता है आपके कंप्यूटर पर अन्य दुर्भावनापूर्ण हैकर्स के लिए, जो इसका उपयोग आपको स्पैम करने या आपका अधिक चोरी करने के लिए कर सकते हैं जानकारी।
फॉर्म-ग्रैबिंग मैलवेयर क्या है?
फॉर्म ग्रैबर्स के रूप में भी जाना जाता है, इन जैसे मैलवेयर ब्राउज़र पेज से वेब फॉर्म डेटा, जैसे उपयोगकर्ता नाम, पासवर्ड और अन्य निजी जानकारी को कैप्चर करने के लिए तैयार किया गया है।
कीलॉगर्स के विपरीत, फॉर्म ग्रैबर्स उपयोगकर्ता के डेटा और क्रेडेंशियल्स को प्राप्त कर सकते हैं, भले ही उन्हें पेस्ट, ऑटोफिल या वर्चुअल कीबोर्ड का उपयोग करके इनपुट किया गया हो। एकत्र की गई जानकारी को बाद में एक विशिष्ट सर्वर पर संग्रहीत और प्रेषित किया जाता है।
हालाँकि, ब्राउज़र क्रेडेंशियल्स प्राप्त करने का सबसे आम तरीका फॉर्म हथियाना है
एडमिनिस्ट्रेटर का डेटा चुराने के लिए अभी भी कीलॉगर्स का इस्तेमाल किया जाता है. जब उपयोगकर्ता किसी बैंकिंग वेबसाइट के साथ इंटरैक्ट कर रहा होता है तो इन फॉर्म ग्रैबर्स का उपयोग ज्यादातर जानकारी चुराने के लिए किया जाता है। डेटा रूपों से प्राप्त किया जाता है, जिसका अर्थ है कि महत्वपूर्ण डेटा को इंटरनेट पर सुरक्षित सर्वर पर भेजे जाने से पहले आसानी से पहचाना और निकाला जा सकता है।फॉर्म हथियाने का इतिहास
हालांकि यह 2003 में शुरू हुआ था, 2007 में ज़्यूस के आने तक फॉर्म हथियाने को एक प्रमुख मैलवेयर हमले के रूप में मान्यता नहीं दी गई थी। मैलवेयर विभिन्न ईमेल में एम्बेड किया गया था जो कई लोगों को भेजे गए थे। जिन लोगों ने ईमेल प्राप्त किए, उन्हें गलती से लगा कि वे प्रतिष्ठित बैंकिंग फर्मों से हैं। 2011 में, ज़ीउस का स्रोत कोड जनता के लिए जारी किया गया था, जिससे ट्रोजन के विभिन्न संस्करणों को बनाया जा सके।
हालांकि मूल ज़ीउस कोड को सेवानिवृत्त कर दिया गया है, यह है जन्मेटेड नेस्टियर फॉर्म-ग्रैबिंग मालवेयर जो आज भी इंटरनेट को प्रभावित करता है। उनमें से एक है स्पाईआई। अपने पूर्ववर्ती Zeus के कोड का उपयोग करते हुए, SpyEye आपके वेब ब्राउज़र को लक्षित करता है। जब आप बैंकिंग पोर्टल में लॉग इन होते हैं तो यह कीस्ट्रोक्स को रिकॉर्ड करता है, आपके क्रेडेंशियल्स और प्राधिकरणों को चुराता है।
SpyEye लगभग अप्राप्य और ध्यान देने योग्य नहीं है, लेन-देन शुरू करने, धन निकालने और उन्हें इसके निर्माता को भेजने में सक्षम है। और अन्य फॉर्म हड़पने वालों की तरह, यह असुरक्षित वेबसाइटों के लिंक और स्पैम ईमेल के माध्यम से आपके कंप्यूटर में घुस सकता है।
फॉर्म-ग्रैबिंग मैलवेयर कैसे काम करता है?
सफलतापूर्वक फ़ॉर्म हथियाने की कुंजी ब्राउज़र और नेटवर्किंग स्टैक के बीच मैलवेयर डालना है। यह इसे एन्क्रिप्टेड होने से पहले डेटा को इंटरसेप्ट करने की अनुमति देता है।
सबसे पहले, ब्राउज़र में एक ब्राउज़र हेल्पर ऑब्जेक्ट (BHO) इंस्टॉल किया जाता है। यह मैलवेयर को HttpSendRequest फ़ंक्शन पर कॉल करने की अनुमति देता है। HttpSendRequest फ़ंक्शन इंटरनेट से कनेक्शन स्थापित करने और निर्दिष्ट साइट पर HTTP अनुरोध भेजने के लिए ज़िम्मेदार है।
मैलवेयर हो सकता है ब्राउज़र में डायनामिक लिंक लाइब्रेरी फ़ाइलें (DLL) इनपुट करें हर बार यह लॉन्च होता है। मैलवेयर HTTP कार्यों को भी बदलता है, स्टैक पर जाने से पहले ट्रोजन कोड को अनुरोध भेजने की अनुमति देने के लिए उन्हें पुन: कॉन्फ़िगर करता है।
फॉर्म-ग्रैबिंग मालवेयर से खुद को कैसे बचाएं
फॉर्म हथियाने वालों के खिलाफ काम करने वाली सबसे प्रभावी विधियों में से एक है एंटीवायरस हस्ताक्षर की स्थापना. साथ ही, बीएचओ के डाउनलोड को रोकने के लिए उपयोगकर्ता अधिकारों को प्रतिबंधित करना ट्रोजन्स को आपके सिस्टम में खुद को डालने से रोकने के लिए एक और युक्ति है।
एंटीवायरस सुरक्षा स्थापित करें
एंटीवायरस इंटरनेट और आपके कंप्यूटर में आने वाले ट्रैफ़िक को स्कैन करके काम करता है। यह ज्ञात खतरों की खोज करता है और संदिग्ध बातचीत को चिह्नित करता है, मैलवेयर को खुद को सम्मिलित करने से रोकने और ट्रोजन को जल्द से जल्द बाहर निकालने की कोशिश करता है।
यदि किसी कंप्यूटर सिस्टम में किसी भी प्रकार का एंटीवायरस सुरक्षा नहीं है, तो यह सभी प्रकार के मैलवेयर से हमला करने के लिए खुला है जो लंबे समय तक नहीं चल पाता है। हालाँकि, किसी एंटीवायरस को फॉर्म हड़पने वालों के खिलाफ प्रभावी होने के लिए, इसे सुरक्षा के लिए लगातार अपडेट करना पड़ता है मैलवेयर के नवीनतम रूपों के खिलाफ जो एंटीवायरस प्रोग्राम के पहले होने पर मौजूद नहीं हो सकते थे स्थापित।
कुछ प्रोग्राम आपको सभी सिस्टम को मैन्युअल रूप से जांचने के लिए मजबूर करते हैं, जिससे मैलवेयर आपके कंप्यूटर के किसी दूरस्थ हिस्से में बिना पता चले भागना आसान हो जाता है। ज्यादातर बार, तब भी ट्रोजन मैलवेयर पता चला है, एंटीवायरस सॉफ़्टवेयर के ये रूप उन्हें एक संगरोध क्षेत्र में रखते हैं और उपयोगकर्ता के लॉग ऑन करने और इसे स्वयं हटाने की प्रतीक्षा करते हैं।
लेकिन अन्य सभी सिस्टम पर स्वचालित स्कैन करते हैं, मैलवेयर का तुरंत पता लगाते हैं और उन्हें हटा देते हैं। ये फॉर्म हथियाने वालों के खिलाफ सबसे कुशल हैं।
अनएन्क्रिप्टेड कनेक्शन से बचें
आपको अनएन्क्रिप्टेड साइट्स पर फॉर्म भरने से बचना चाहिए। HTTPS प्रोटोकॉल वाली वेबसाइटें सबसे सुरक्षित हैं, किसी भी फॉर्म को हथियाने या कीलॉगिंग की अनुमति नहीं देती हैं। HTTPS डेटा एक्सचेंज को सुरक्षित करने के लिए जटिल एन्क्रिप्शन का उपयोग करता है।
यह HTTP का अधिक सुरक्षित रूप है और इसका उपयोग वेबसाइट और वेब ब्राउज़र के बीच डेटा भेजने के लिए भी किया जाता है। HTTP वेबसाइटों को Google Chrome जैसे लोकप्रिय वेब ब्राउज़र द्वारा फ़्लैग किया जाता है और उपयोगकर्ता को साइट की असुरक्षा के बारे में चेतावनी मिलने के साथ असुरक्षित के रूप में चिह्नित किया जाता है। एक पैडलॉक प्रतीक आमतौर पर URL बार में यह दिखाने के लिए होता है कि वेबसाइट सुरक्षित है और HTTPS प्रोटोकॉल का उपयोग करती है।
साथ ही, ध्यान दें कि HTTPS HTTP के समान प्रोटोकॉल है। केवल अंतर यह है कि पूर्व ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) पर बनाया गया है, इसके अलावा वेब एप्लिकेशन और उनके सर्वर के बीच कनेक्शन को एन्क्रिप्ट करना, ईमेल को भी सुरक्षित करता है और संदेश।
और तो और, HTTP का उपयोग करने वाली वेबसाइटों का डेटा सादे पाठ में प्रसारित होता है, जिससे उन्हें दुर्भावनापूर्ण तत्वों द्वारा आसानी से पढ़ा जा सकता है। अगर आपके कंप्यूटर में मालवेयर है तो भी एक बार वेबसाइट एक्सेस करने के बाद HTTPS प्रोटोकॉल पर चल रहा है, मैलवेयर एन्क्रिप्टेड डेटा प्राप्त करेगा जिसे वह पढ़ या डिकोड नहीं कर सकता है।
एक यूआरएल ब्लैकलिस्ट का प्रयोग करें
यह सुनिश्चित करने के लिए कि आप जिस वेबसाइट पर हैं, वह सुरक्षित है, सुनिश्चित करें कि उसे काली सूची में नहीं डाला गया है। इसकी पुष्टि करने का एक तरीका है Google पारदर्शिता रिपोर्ट. पेज के सर्च बार में वेबसाइट का URL दर्ज करें। यदि वेबसाइट पॉप अप हो जाती है, तो प्लग-इन और डाउनलोड के माध्यम से मैलवेयर फैलाने की पुष्टि हो जाती है। पूरी तरह से इन ब्लैक लिस्टेड वेबसाइटों से बचने से आपके कंप्यूटर में मैलवेयर आने की संभावना कम हो जाएगी।
वेब फ़ायरवॉल सेट अप करें
इसके अलावा, आप इन ब्लैकलिस्टेड वेबसाइटों को फ़ायरवॉल में जोड़ सकते हैं, यह सुनिश्चित करते हुए कि आप इंटरनेट ब्राउज़ करते समय गलती से उनसे कनेक्ट नहीं हो जाते। अफसोस की बात है कि हानिकारक रीडायरेक्ट वाले बहुत सारे असुरक्षित पृष्ठ हैं जो इन ब्लैक लिस्टेड साइटों तक ले जाते हैं। संवेदनशील डेटा को फॉर्म हथियाने वालों से सुरक्षित रखते हुए एक वेब फ़ायरवॉल इन रीडायरेक्ट को ब्लॉक कर देगा।
क्या आप फॉर्म-ग्रैबिंग को पूरी तरह से रोक सकते हैं?
फॉर्म-ग्रैबिंग मैलवेयर आम हो सकता है, लेकिन आपके डेटा को चोरी होने से बचाने के लिए कदम उठाने होंगे। सुनिश्चित करें कि एक्सटेंशन और प्लग-इन केवल विश्वसनीय स्रोतों से डाउनलोड किए गए हैं। आप हानिकारक वेबसाइटों और सर्वरों की सूची बनाकर और उन्हें फ़ायरवॉल के लिए ब्लैकलिस्ट में जोड़कर भी अपने कंप्यूटर की सुरक्षा कर सकते हैं।
इसके अलावा, एंटीवायरस प्रोग्राम सबसे अच्छा दांव हैं क्योंकि वे स्वचालित रूप से मैलवेयर के लिए स्कैन करते हैं और उन्हें तुरंत हटा देते हैं। HTTPS प्रोटोकॉल का उपयोग नहीं करने वाली साइटों से पूरी तरह से बचें, क्योंकि फॉर्म हथियाने वाले ट्रोजन इन स्थानों से आपके कंप्यूटर में अपना रास्ता खोज सकते हैं।