इंटरनेट पर मैलवेयर वितरण विधियों के बारे में आप कितना जानते हैं? लोग "नाइजीरियाई राजकुमार" ईमेल जैसी पुरानी चालों के बारे में समझना शुरू कर रहे हैं और जैसे ही वे उनके लिए उतना ही नहीं गिर रहे हैं जितना वे करते थे। इसका मतलब यह नहीं है कि मैलवेयर डेवलपर्स ने छोड़ दिया है, हालांकि; इसका मतलब है कि वे और अधिक गुप्त हो गए हैं।

एक तरीका यह है कि एक दुर्भावनापूर्ण उपयोगकर्ता आपके डेटा तक पहुंच प्राप्त कर सकता है, जिससे आप रोज़मर्रा की जिंदगी नियमित रूप से खेल सकते हैं। एक क्रिया जिसे आप हानिरहित और अस्पष्ट मानते हैं वास्तव में हमलावर द्वारा आपके सिस्टम पर दुर्भावनापूर्ण सॉफ़्टवेयर डालने के लिए उपयोग किया जा सकता है। यहां कुछ उदाहरण दिए गए हैं कि मैलवेयर वितरक आपके दैनिक दिनचर्या को कैसे हाइजैक कर सकते हैं और वास्तव में आपके दिन को बर्बाद कर सकते हैं।

1. कट और पेस्ट एक्सप्लॉयट

जब आप अपने विंडोज कमांड प्रॉम्प्ट में एक विशिष्ट कमांड दर्ज करने के तरीके को देख रहे हैं, तो वेबसाइट कमांड प्रदर्शित करती है, इसलिए आप इसे सीधे टर्मिनल में कॉपी और पेस्ट करते हैं। केवल इसे निष्पादित करने के बाद ही आपको पता चलता है कि आपने अपने टर्मिनल में एक पूरी तरह से अलग आदेश चिपकाया है, और शायद यह ऐसा कुछ कर रहा है जो आप चाहते हैं।

यह "पेस्टजैकिंग" का असामान्य मामला है जहां उपयोगकर्ता की कॉपी-पेस्ट कमांड जावास्क्रिप्ट कोड का उपयोग करके अपहरण कर लिया जाता है। जब उपयोगकर्ता टेक्स्ट कॉपी करने के लिए जाता है, तो कुंजी प्रेस के कारण "कीडाउन इवेंट" ट्रिगर होता है। यह घटना लगभग एक सेकंड तक प्रतीक्षा करती है, फिर पौधे आपके क्लिपबोर्ड में टेक्स्ट करते हैं। समय विलंब के कारण, यह आपके द्वारा प्रतिलिपि बनाई गई चीजों को ओवरराइट करता है, इसलिए आप वास्तव में कॉपी की गई चीज़ों के बजाए कीडडाउन ईवेंट के बारे में बताते हुए चिपकाते हैं। यह अजनबी मैलवेयर वितरण विधियों में से एक है क्योंकि यह आपके द्वारा डाउनलोड और चलाने के बजाए कुछ भी आपके पीसी में इनपुट करता है।

कॉम्प्लेक्स कमांड, जैसे ऊपर दिखाए गए chkdsk कमांड, उपयोगकर्ताओं द्वारा आसानी से भुलाए जाते हैं। इस प्रकार, लोग हमेशा वेबसाइटों के लिए शिकार कर रहे हैं जो उन्हें सीधे अपने टर्मिनल में कमांड पेस्ट करने की अनुमति देते हैं जो मैलवेयर वितरकों को अपना काम करने के लिए एक महान खिड़की देता है। उन्हें केवल इतना करना है कि कीडाउन घटना में विशेष रूप से गंदा कमांड दर्ज करें, और आपके पास आपदा के लिए नुस्खा है। इससे भी बदतर, प्रत्यय को जोड़ना संभव है जो कमांड को ऑटो-रन करते हैं जैसे ही इसे पोस्ट किया जाता है, जिससे आपको अपनी गलती का एहसास नहीं होता है।

तो आप इसका मुकाबला कैसे करते हैं? जब आप एक कमांड को एक महत्वपूर्ण टर्मिनल में कॉपी-पेस्ट करने जा रहे हैं, तो उसे पहले नोटपैड की तरह कुछ पेस्ट करें और सुनिश्चित करें कि यह ऐसा करने जा रहा है जो आपको लगता है। यदि आप देखते हैं कि आपकी कमांड कॉपी और पेस्ट के बीच किसी भी तरह "morphed" है, तो नया नतीजा न चलाएं!

2. झूठी "अभी डाउनलोड करें" बटन

जब आप किसी प्रोग्राम के लिए डाउनलोड साइट की तलाश में हैं, तो आप एक वेबसाइट पर आते हैं जिसने प्रोग्राम कहा है। महान! आप फ़ाइल डाउनलोड करने के लिए जाते हैं, हरे रंग के "अभी डाउनलोड करें" बटन पर क्लिक करें, और प्रोग्राम इंस्टॉल करें। इसके अलावा, जो प्रोग्राम खुलता है वह उस कार्यक्रम की तरह कुछ नहीं है जिसे आपने वास्तव में पूछा था।

इस मामले में, "झूठी डाउनलोड" ने आपको सिर्फ धोखा दिया होगा। कुछ वेबसाइट जो मुफ्त और कानूनी सॉफ़्टवेयर (जैसे सीएनईटी) को वितरित करने पर ध्यान केंद्रित करती हैं, उनके पास अपने डाउनलोड पेज के आसपास विज्ञापन होते हैं। इन विज्ञापनों में से कुछ के पास अपने स्वयं के "डाउनलोड अभी" बटन होंगे, ताकि लोग वास्तव में डाउनलोड के बजाय अपने विज्ञापन पर क्लिक करने के लिए कोशिश कर सकें। मैलवेयरबाइट्स डाउनलोड करने के लिए हमने सीएनईटी पर एक उदाहरण दिया है।

क्या आप शीर्ष पर विज्ञापन देखते हैं? यदि आपने उस पर क्लिक किया है, तो आप निश्चित रूप से मैलवेयरबाइट्स इंस्टॉल नहीं करेंगे; वास्तव में, यदि आप दुर्भाग्यपूर्ण हैं, तो आपको अपने सिस्टम पर जो भी प्रोग्राम इंस्टॉल किया गया है उससे छुटकारा पाने के लिए आपको मैलवेयरबाइट्स की आवश्यकता हो सकती है!

यह वहां पर क्राफ्टियर मैलवेयर वितरण विधियों में से एक है, क्योंकि यह अधीरता से कार्य करने की हमारी प्रवृत्ति पर चलता है और हम देखते हैं कि पहले "अभी डाउनलोड करें" बटन पर क्लिक करें। सॉफ़्टवेयर डाउनलोड करते समय, पूर्ण सुनिश्चित करें कि जिस बटन पर आप क्लिक कर रहे हैं वह सही है, और उस बटन पर तुरंत क्लिक न करें जो "अभी डाउनलोड करें" कहता है जब तक कि आप सुनिश्चित न हों कि यह वास्तव में वह है जिसे आप वास्तव में चाहते हैं।

3. दोस्तों से संदेश और पोस्ट

जब आप अपनी पसंदीदा सोशल मीडिया वेबसाइट का उपयोग कर रहे हैं, तो एक दोस्त आपसे संपर्क करता है। वे कहते हैं कि किसी ने आपको शर्मनाक कुछ रिकॉर्ड किया है और आपको एक लिंक भेज दिया है। यह देखते हुए कि वे सबसे अच्छे दोस्त हैं, आपके पास अविश्वास करने का कोई कारण नहीं है, इसलिए आप लिंक पर क्लिक करें। लेकिन यह पता चला है कि आपका "सबसे अच्छा दोस्त" वास्तव में मैलवेयर लिंक पर क्लिक करने के लिए लोगों को मूर्ख बनाने के लिए एक चैट बॉट स्थापित किया गया है।

सोशल मीडिया मैलवेयर पोस्ट मैलवेयर वितरण विधियों के अधिक घृणास्पद उदाहरणों में से एक है, क्योंकि यह आपके मित्र द्वारा आपको जो कुछ भी भेजता है उस पर भरोसा करने के लिए आपकी प्राकृतिक प्रवृत्ति को निभाता है। यह आमतौर पर आपके मित्र के साथ शुरू होता है या तो अपने खाते को हैक किया जाता है या वायरस द्वारा खुद को धोखा दिया जाता है। एक बार आपका मित्र संक्रमित हो जाने पर, वायरस तत्काल संदेश या फीड पोस्ट पोस्ट करता है जो मित्रों को लिंक पर क्लिक करने के लिए कहता है। ये आपको एक वेबसाइट देखने के लिए कहने से कुछ भी हो सकता है, यह कहने के लिए कि वे "कूल न्यू ऐप" विज्ञापन करने के लिए लॉटरी जीत चुके हैं, जो वास्तव में एक वायरस है।

तो आप इस चाल को कैसे चकमा देते हैं? सबसे पहले, यदि आपका विशेष रूप से व्याकरण-सख्त मित्र आपके संदेश को भेजता है, तो "ओएमजी यू 2 आप इसे देखते हैं, " तुरंत उन लिंक पर संदेह करते हैं जिन्हें वे क्लिक करने के लिए आप कोशिश कर रहे हैं। इसी प्रकार, यदि आपका मित्र किसी उत्पाद या ऐप का लिंक पोस्ट करता है जिसे आप कभी नहीं सोचेंगे कि वे सामान्य रूप से पोस्ट करेंगे, तो संदेह के साथ इसका इलाज करें। यह सत्यापित करने के लिए कि आपका मित्र वास्तव में एक इंसान है, उनके द्वारा पोस्ट किए गए किसी भी लिंक पर क्लिक करने से पहले उनसे बात करें। यदि यह आईएम पर है, तो चैट बॉट अक्सर किसी भी दावों से इनकार करने के लिए प्रोग्राम किए जाते हैं कि वे एक बॉट हैं। इससे निपटने के लिए, केवल एक प्रश्न पूछें जो आपके दोस्त को पता चलेगा। यदि आपका "दोस्त" यात्रा करता है, तो यह एक चाल है! अपने दोस्त को चेतावनी देना सुनिश्चित करें ताकि वे अपना खाता वापस ले सकें।

निष्कर्ष

आधुनिक-दिन मैलवेयर वितरण विधियां अब स्पष्ट प्लॉय नहीं हैं जिन्हें हम उन्हें जानते हैं। यह देखते हुए कि बिजली बिजली की गति पर इंटरनेट की यात्रा कैसे कर सकती है, मैलवेयर चाल को रिलीज़ होने के कुछ क्षण बाद बाहर किया जा सकता है। मैलवेयर वितरित करना अब लोगों को फ़िशिंग ईमेल में किसी लिंक पर क्लिक करने के लिए आश्वस्त करने के बारे में नहीं है; यह आपके द्वारा वर्षों से किए गए दिनचर्या को अपहरण करने और सीधे आपको जाल में ले जाने के बारे में है। अपने दैनिक जीवन में इन ploys के लिए नजर रखें और सतर्क रहें; आपकी "सुरक्षित दिनचर्या" उतनी सुरक्षित नहीं हो सकती जितनी आप सोचते हैं!

छवि क्रेडिट: फेसबुक पर हैक कैसे प्राप्त करें