उपशीर्षक मैलवेयर: यह क्या है, और इसे कैसे टालना है
जब आप संभावित रूप से खतरनाक फ़ाइल प्रकारों के बारे में सोचते हैं तो कौन सी फाइलें ध्यान में आती हैं? .exe फ़ाइलें निश्चित रूप से वहां हैं, जैसे कि छायादार वेबसाइटों से ऐप डाउनलोड हैं। उस सूची में काफी कम .txt जैसी फ़ाइलें होंगी, जो आमतौर पर अत्यधिक विश्वसनीय होती हैं कि वायरस न हो।
विचार की यह ट्रेन है कि कुछ वायरस ले जाने के लिए "बहुत आसान" है, हालांकि, हैकर्स के लिए बहुत अच्छा हो सकता है। वे मैलवेयर को उस फ़ाइल में छिपाने के लिए सुरक्षा की इस झूठी भावना का उपयोग कर सकते हैं जो उन्हें ले जाने के लिए "बहुत बुनियादी" है। हाल ही में, उदाहरण के लिए, हमलों का एक बुरा स्पाइक था क्योंकि उपशीर्षक मैलवेयर का इस्तेमाल लोगों के कंप्यूटर पर नियंत्रण पाने के लिए किया जा रहा था।
उपशीर्षक फ़ाइलें क्यों?
उपशीर्षक फ़ाइल से वायरस प्राप्त करना बहुत अजीब लगता है! आखिरकार, क्या यह सिर्फ पाठ से भरा फ़ाइल नहीं है?
जबकि उपशीर्षक फ़ाइल स्वयं बहुत अधिक नुकसान नहीं कर पाती है, यह घटनाओं की एक श्रृंखला शुरू कर सकती है जो हैकर को किसी के कंप्यूटर तक पहुंच प्रदान करती है। उपशीर्षक फ़ाइलों के लिए मुख्य हमला विधि मीडिया प्लेयर के माध्यम से कार्य करना है। एक बार इंस्टॉल हो जाने पर, उपशीर्षक फ़ाइल मीडिया प्लेयर के माध्यम से काम करती है जब पीड़ितों के पीसी पर हैकर पहुंच प्रदान करने के लिए लोड किया जाता है। इस समय उपयोग में पच्चीस अलग-अलग उपशीर्षक फ़ाइल प्रकारों का उपयोग कैसे किया जाता है, मीडिया खिलाड़ियों को हर उपयोग के मामले में फिट करने के लिए खुद को फैलाना पड़ता है। यह स्वाभाविक रूप से सुरक्षा छेद छोड़ देता है जिसका उपयोग किया जा सकता है।
इससे भी बदतर, क्योंकि उपशीर्षक फ़ाइलें अत्यधिक भरोसेमंद हैं, उपशीर्षक फ़ाइल को पार्स करते समय सुरक्षा की मात्रा बहुत कम है। न केवल सुरक्षा में त्रुटियां हैं, लेकिन कुछ दोषों का लाभ उठाना चाहिए, आमतौर पर नियंत्रण लेने से रोकने के लिए वहां कुछ भी नहीं है।
उपशीर्षक फ़ाइलों की सौम्य प्रकृति के कारण, एंटीवायरस सॉफ़्टवेयर खतरे को पंजीकृत करने में असफल हो सकता है, जिससे उन्हें किसी के कंप्यूटर तक पहुंच प्राप्त करने का एक मूक और प्रभावी माध्यम मिल जाता है।
यह किससे प्रभावित है?
हालांकि वहां बहुत कम ज्ञात खिलाड़ी हैं जो इस शोषण से प्रभावित हो सकते हैं, चेकपॉइंट सूचीबद्ध पॉपकॉर्न, कोडी, वीएलसी, और स्ट्रेमियो लोकप्रिय वीडियो प्लेयर हैं जो इस हमले के लिए कमजोर थे। इस प्रकार, यदि आपने हाल ही में डाउनलोड की गई उपशीर्षक फ़ाइलों के साथ इन खिलाड़ियों का उपयोग किया है, तो हो सकता है कि आप अपने कंप्यूटर पर मैलवेयर स्कैन करना चाहें, खासकर यदि आपने कुछ समय में प्लेयर को अपडेट नहीं किया है।
हमला कैसे काम करता है?
किसी पीसी पर एक उपशीर्षक फ़ाइल स्थापित करने के लिए हैकर के लिए, वे निम्न कार्य करते हैं:
- सबसे पहले, वे एक उपशीर्षक फ़ाइल बनाते हैं या लेते हैं जो एक लोकप्रिय फिल्म फिट बैठता है, इसमें दुर्भावनापूर्ण कोड जोड़ता है।
- वे उपशीर्षक को एक भंडार में पोस्ट करते हैं, जो लोग और सॉफ्टवेयर दोनों उपशीर्षक डाउनलोड और स्थापित करने के लिए उपयोग करते हैं।
- कहा गया भंडारों पर रेटिंग सिस्टम का दुरुपयोग करके, हैकर्स साइट पर सबसे सटीक उपशीर्षक फ़ाइल के रूप में उपशीर्षक की सूची के शीर्ष पर अपनी संक्रमित फ़ाइल को बढ़ाते हैं।
- उपयोगकर्ताओं को शीर्ष रेटेड संक्रमित फ़ाइल मिलती है और इसे अपने मीडिया प्लेयर में इंस्टॉल करें। यह या तो मैन्युअल रूप से उपयोगकर्ता द्वारा किया जाता है या उपयोगकर्ता द्वारा विशिष्ट मीडिया पर शीर्ष-रेटेड उपशीर्षक फ़ाइलों को स्वचालित रूप से ढूंढने और स्थापित करने के लिए प्रोग्राम किए गए मीडिया प्लेयर को आदेश देने वाले उपयोगकर्ता द्वारा किया जाता है।
- एक बार चलाने के बाद, संक्रमित उपशीर्षक फ़ाइल शिकारियों के पीसी पर हैकर पहुंच प्रदान करती है।
यदि आप गति में हैक का कुछ डरावना प्रदर्शन देखना चाहते हैं, तो निम्न वीडियो देखें।
मैं उपशीर्षक मैलवेयर से कैसे बचूं?
यदि आप स्वयं को सुरक्षित रखना चाहते हैं, तो समाधान बहुत आसान हो सकता है: यह देखने के लिए जांचें कि क्या आपके वीडियो प्लेयर ने इस समस्या को ठीक करने के लिए स्वयं को अपडेट किया है या नहीं। अब जब शोषण पाया गया है, तो वीडियो प्लेयर के डेवलपर्स ने इसे ठीक करने पर काम किया है। चेकपॉइंट रिपोर्ट करता है कि ऊपर सूचीबद्ध चार मीडिया प्लेयरों में पहले से ही इस शोषण को ठीक करने के लिए पैच उपलब्ध हैं, इसलिए सुनिश्चित करें कि आपके वीडियो प्लेयर अद्यतित हैं और नवीनतम संस्करण चला रहे हैं।
यदि आप यह सुनिश्चित करना चाहते हैं कि आप भविष्य के उपशीर्षक जाल के लिए नहीं आते हैं, तो उपशीर्षक फ़ाइलों को डाउनलोड करते समय सावधान रहें। एक संदिग्ध दिखने वाली वेबसाइट से आने वाली फ़ाइल को कभी भी डाउनलोड न करें। भरोसेमंद वेबसाइटों पर आप भरोसेमंद उपशीर्षक की तलाश करके खुद को सुरक्षित रख सकते हैं। आप उन फ़ाइलों की तलाश में हैं जो अत्यधिक मूल्यांकन किए गए हैं और कुछ समय के लिए वेबसाइट के आसपास रहे हैं। आप कभी-कभी बता सकते हैं कि फ़ाइल अपलोड की तारीख से कितनी देर तक चल रही है, कुछ विवरण वेबसाइटों में सूचीबद्ध हैं। खिलाड़ियों पर स्वचालित रूप से उपशीर्षक लाने पर भरोसा न करें, क्योंकि दुर्भावनापूर्ण फ़ाइलों को ढूंढने और इंस्टॉल करने के लिए उनका शोषण किया जा सकता है।
साथ ही, यह सुनिश्चित करना सुनिश्चित करें कि आपका मीडिया पहले से ही उपशीर्षक के साथ आता है या नहीं। चूंकि हैक डाउनलोड किए गए उपशीर्षक पर निर्भर करता है, इसलिए वे पहले से ही भौतिक मीडिया (डीवीडी, ब्लू-रे) या स्ट्रीम किए गए मीडिया (नेटफ्लिक्स) के साथ बंडल किए गए उपशीर्षक को प्रभावित नहीं कर सकते हैं। यदि आप फिल्म के साथ आने वाले उपशीर्षक का उपयोग करते हैं, तो मैलवेयर संक्रमण का कोई खतरा नहीं है।
सब-पैरा उपशीर्षक
जब फाइलें वायरस ले जाने के लिए "बहुत ही बुनियादी" होती हैं, तो यह हैकर्स का शोषण करने के लिए एक संभावित दरवाजा खुलती है। उपशीर्षक फ़ाइलों को हाल ही में अन्य लोगों के कंप्यूटरों को नियंत्रित करने के लिए हमले वेक्टर के रूप में उपयोग किया गया है। वीडियो प्लेयर को अद्यतित रखने और समझदार रहने के द्वारा, आप इस विशेष रूप से डरावनी हमले से बच सकते हैं।
क्या आप वेबसाइटों से उपशीर्षक डाउनलोड करते हैं? क्या यह हमला आपको उनका उपयोग करने से ज्यादा सावधान करता है? हमें नीचे बताएं।