आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

ऑनलाइन परिदृश्य विभिन्न प्रकार के मैलवेयर से अटा पड़ा है, जिनमें से कई में आपको किसी तरह से नुकसान पहुँचाने की क्षमता है। लेकिन आज उपलब्ध मालवेयर के सभी प्रकारों में से, जो सबसे खतरनाक हैं, और जो संगठनों और व्यक्तियों के लिए समान रूप से सबसे बड़ा खतरा हैं?

1. रैंसमवेयर

अभी उपलब्ध सभी मैलवेयर विविधताओं में से, रैंसमवेयर निश्चित रूप से सबसे अधिक चिंता का विषय है। इस तरह के मैलवेयर प्रोग्राम अनिवार्य रूप से लक्ष्य के डेटा या सिस्टम को बंधक बना लेते हैं, संचालन को बाधित करते हैं और लीक की धमकी देते हैं।

यह एन्क्रिप्शन का उपयोग करके किया जाता है, जिसमें हमलावर डिक्रिप्शन कुंजी रखता है। हमलावर डिक्रिप्शन कुंजी के बदले में एक निश्चित फिरौती का अनुरोध करेगा, (इसलिए नाम "रैंसमवेयर") लेकिन यह फिरौती अक्सर बहुत अधिक होती है, खासकर अगर किसी बड़े संगठन को निशाना बनाया जा रहा हो। रैंसमवेयर कैसे काम करते हैं, इसे समझने के लिए आइए रैनसमवेयर हमले के एक उदाहरण पर एक नज़र डालते हैं।

instagram viewer

औपनिवेशिक पाइपलाइन घटना रैंसमवेयर हमलों के अब तक के सबसे प्रसिद्ध मामलों में से एक है। औपनिवेशिक पाइपलाइन, अमेरिका की सबसे बड़ी परिष्कृत तेल पाइपलाइन प्रणाली, 7 मई, 2021 को एक रैनसमवेयर हमले का लक्ष्य बन गई।

इस दिन, औपनिवेशिक पाइपलाइन के संचालन के भीतर एक प्रमुख गतिरोध उत्पन्न हो गया था, जब डार्कसाइड, एक विश्व-प्रसिद्ध रैंसमवेयर-ए-ए-सर्विस प्लेटफॉर्म, अपने IT सिस्टम पर सफलतापूर्वक मालवेयर लोड किया। डार्कसाइड के रैंसमवेयर का उपयोग विभिन्न ऑपरेटरों द्वारा गंभीर हमलों की एक श्रृंखला में किया गया है। ऐसा इसलिए है क्योंकि रैंसमवेयर-ए-ए-सर्विस सेवाएं उपयोगकर्ताओं को अपने स्वयं के रैनसमवेयर प्रोग्राम प्रदान करती हैं शुल्क के बदले, इसलिए जो कोई भी इस शुल्क का भुगतान करता है वह अनिवार्य रूप से डार्कसाइड रैंसमवेयर का उपयोग अपने लिए कर सकता है शोषण।

कोई नहीं जानता कि कैसे रैंसमवेयर को औपनिवेशिक पाइपलाइन के सिस्टम पर सफलतापूर्वक तैनात किया गया था, हालांकि यह माना जाता है कि किसी प्रकार की सुरक्षा भेद्यता ने हमलावरों के लिए एक दरवाजा खोल दिया। किसी भी तरह से, इससे बहुत नुकसान हुआ। रैंसमवेयर द्वारा औपनिवेशिक पाइपलाइन का संचालन बंद कर दिया गया, जिससे देश भर में बड़ी बाधा और असुविधा हुई। यह देखते हुए कि औपनिवेशिक पाइपलाइन टेक्सास से न्यूयॉर्क तक अमेरिका के एक विशाल विस्तार में गैस की आपूर्ति करती है, शटडाउन, चाहे कितना भी अस्थायी क्यों न हो, बुरी खबर होगी।

औपनिवेशिक पाइपलाइन हमले के पीछे डार्कसाइड ऑपरेटरों ने डिक्रिप्शन कुंजी के बदले में $5 मिलियन की चौंकाने वाली मांग की, जो अंततः, कंपनी ने भुगतान करना समाप्त कर दिया। सौभाग्य से, 2022 में, अमेरिकी न्याय विभाग द्वारा भुगतान की गई फिरौती का 2.3 मिलियन डॉलर बिटकॉइन के रूप में प्राप्त किया गया था। लेकिन जब कानून प्रवर्तन साइबर अपराध पर नकेल कसने के लिए जारी है, तब भी कई हमलावर रडार के नीचे उड़ रहे हैं, खासकर जब अधिक परिष्कृत तकनीकों का उपयोग कर रहे हों।

रैंसमवेयर के हमले निश्चित रूप से बढ़ रहे हैं, जिससे उनका खतरा और भी अधिक प्रचलित हो गया है। अकेले 2021 में, 623.3 मिलियन रैंसमवेयर हमले किए गए, जो 2020 से 105 प्रतिशत अधिक है (जैसा कि एएजी द्वारा पाया गया). हालाँकि, 2022 में हमलों में 23 प्रतिशत की गिरावट आई, जो कुछ हद तक आशान्वित है, लेकिन किसी भी तरह से यह नहीं बताता है कि हमें निशाना बनाए जाने का जोखिम नहीं है।

2. कीलॉगर्स

हो सकता है कि आपको इसका एहसास न हो, लेकिन आप अपने कीबोर्ड पर बहुत सी गोपनीय चीजें टाइप करते हैं। चाहे वह आपका ईमेल पता हो, फोन नंबर हो, या यहां तक ​​कि अन्य व्यक्तियों के साथ एक निजी चर्चा हो, यह सब आपके कीबोर्ड का उपयोग करके इनपुट प्राप्त करता है। साइबर अपराधियों को यह पता है और इसलिए उन्होंने एक तरह का मैलवेयर प्रोग्राम विकसित किया है एक कीलॉगर के रूप में जाना जाता है.

जैसा कि नाम से पता चलता है, कीलॉगर्स आपके द्वारा अपने डेस्कटॉप पीसी या लैपटॉप पर किए गए प्रत्येक कीस्ट्रोक को लॉग करते हैं। और इसका मतलब है कि हर स्ट्रोक। हर बार जब आप अपना ईमेल, पासवर्ड, भुगतान कार्ड की जानकारी, या किसी अन्य प्रकार का संवेदनशील डेटा दर्ज करते हैं, तो कीलॉगर तैनात करने वाला हमलावर यह सब देख सकता है। इसका मतलब है कि उनके पास अत्यधिक संवेदनशील जानकारी की एक विस्तृत श्रृंखला तक पहुंच है, जिसका उपयोग वे अपने लाभ के लिए कर सकते हैं।

एक बार जब हमलावर आपके निजी डेटा पर कब्जा कर लेता है, तो वे या तो इसका सीधे उपयोग कर सकते हैं—आपके खातों को हैक करने के लिए, चोरी करने के लिए आपकी पहचान, या आपके धन तक पहुंच-या वे इसे किसी अन्य दुर्भावनापूर्ण अभिनेता के लिए अवैध बाज़ार पर बेच सकते हैं शोषण करना। किसी भी तरह से, एक सफल कीलॉगिंग ऑपरेशन आपकी सुरक्षा और गोपनीयता को बहुत खतरे में डाल सकता है।

कीलॉगर प्रोग्राम के बारे में विशेष रूप से चिंता की बात यह है कि वे अक्सर एंटीवायरस डिटेक्शन को दरकिनार कर सकते हैं। वास्तव में, यह अनुमान लगाया गया है कि वर्तमान में यूएस में 10 मिलियन कंप्यूटर कीलॉगर मैलवेयर (जैसे वीपीएन अवलोकन द्वारा कहा गया).

आज विभिन्न प्रकार के लोकप्रिय कीलॉगर्स हैं, जिनमें से कुछ अन्य प्रकार के मैलवेयर प्रोग्रामों में आते हैं, जैसे स्पाइवेयर। कुछ उल्लेखनीय प्रकार के कीलॉगर्स में WinSpy, एक्टिविटी कीलॉगर और रिवीलर कीलॉगर शामिल हैं।

3. ट्रोजेन हॉर्सेज

यदि आप नहीं जानते कि क्या ए ट्रोजन हॉर्स (या बस एक ट्रोजन) साइबर सुरक्षा के लिहाज से है, तो आपने इसके बारे में कुख्यात प्राचीन ग्रीक मिथक ओडिसी के माध्यम से सुना होगा, जिसमें ट्रॉय शहर पर आक्रमण किया जाता है, जब उपहार में सैनिकों के साथ एक बड़ा घोड़ा छिपा होता है। और एक कारण है कि ट्रोजन हॉर्स प्रोग्राम का यह नाम क्यों है: वे धोखा देने के लिए डिज़ाइन किए गए हैं।

ट्रोजन हॉर्स प्रोग्राम का लक्ष्य छिपे रहने के दौरान आपके डिवाइस पर दुर्भावनापूर्ण गतिविधियां करना है। वे अक्सर ऐसे एप्लिकेशन के रूप में आते हैं जो हानिरहित दिखते हैं, लेकिन वास्तव में खतरनाक सॉफ़्टवेयर से लैस होते हैं जो बहुत अधिक नुकसान कर सकते हैं।

मान लीजिए, उदाहरण के लिए, आपके कंप्यूटर पर एक ट्रोजन हॉर्स प्रोग्राम लोड किया गया है। हो सकता है कि आपने एक नया ऐप देखा हो जिसका आप आनंद ले सकते हैं, हालांकि इसकी व्यापक रूप से समीक्षा नहीं की गई है और भरोसेमंद होने की पुष्टि नहीं की गई है। हो सकता है कि आपने अपने डिफॉल्ट ऐप स्टोर (जैसे Google Play) के बजाय किसी वेबसाइट से ऐप डाउनलोड किया हो। एक बार जब उपयोगकर्ता दुर्भावनापूर्ण एप्लिकेशन और इसकी निष्पादन योग्य फ़ाइल डाउनलोड कर लेता है, तो ट्रोजन काम करना शुरू कर सकता है।

लेकिन ट्रोजन केवल भ्रामक ऐप्स के रूप में ही नहीं आते हैं। वे आपके द्वारा ऑनलाइन किए गए अन्य फ़ाइल डाउनलोड से भी उत्पन्न हो सकते हैं, जैसे किसी दुर्भावनापूर्ण उपयोगकर्ता द्वारा भेजे गए ईमेल अटैचमेंट को खोलना। इसलिए, यदि कभी कोई फ़ाइल आपको किसी नए या संदेहास्पद पते से भेजी गई हो, तो उसे खोलने में बहुत सावधानी बरतें। विभिन्न हैं दुर्भावनापूर्ण लगाव का पता लगाने के तरीके, जैसे फ़ाइल एक्सटेंशन का विश्लेषण करना या इसकी वैधता निर्धारित करने के लिए अटैचमेंट स्कैनर के माध्यम से इसे चलाना।

ट्रोजन हॉर्स प्रोग्राम आपके डिवाइस पर कई चीजें कर सकता है, जिसमें डेटा को एक्सफ़िल्ट्रेट करना और संशोधित करना शामिल है। अकेले ये दो विकल्प साइबर अपराधियों को आपकी संग्रहीत जानकारी पर नियंत्रण की चिंताजनक मात्रा देते हैं।

मैलवेयर सभी इंटरनेट उपयोगकर्ताओं के लिए एक बड़ा जोखिम है

जैसा कि हम दिन-प्रतिदिन की गतिविधियों के लिए प्रौद्योगिकी पर निर्भर रहना जारी रखते हैं, दुर्भावनापूर्ण कार्यक्रमों के प्रति हमारा जोखिम केवल बढ़ता ही जाता है। यह अत्यंत महत्वपूर्ण है कि हम अपनी डिजिटल सुरक्षा को गंभीरता से लें ताकि हम इन अत्यधिक खतरनाक कार्यक्रमों से बेहतर रूप से सुरक्षित रहें। हमारे उपकरणों की सुरक्षा के लिए कुछ अतिरिक्त कदम उठाने से साइबर अपराधी द्वारा लक्ष्य किए जाने की स्थिति में सभी अंतर हो सकते हैं हमें, इसलिए आज ही अपनी तकनीक के समग्र सुरक्षा स्तरों पर विचार करें ताकि यह सुनिश्चित हो सके कि आप अपनी ही तरह अपनी सुरक्षा कर रहे हैं कर सकना।