मालवेयर क्या है और आप अपनी सुरक्षा कैसे करते हैं?
हमलावर आपके वेब ब्राउज़र और इसके प्लग-इन से समझौता करने की कोशिश कर रहे हैं। वैध वेबसाइटों में हमलों को अंजाम देने के लिए तीसरे पक्ष के विज्ञापन नेटवर्क का उपयोग करते हुए "मालवेयर" तेजी से लोकप्रिय हो रहा है.
मालवेयर के साथ वास्तविक समस्या विज्ञापन नहीं है - यह आपके सिस्टम पर असुरक्षित सॉफ़्टवेयर है जिसे दुर्भावनापूर्ण वेबसाइट के लिंक पर क्लिक करके समझौता किया जा सकता है। यहां तक कि अगर सभी विज्ञापन रात भर वेब से गायब हो गए, तो भी मूल समस्या बनी रहेगी.
संपादक की टिप्पणी: यह साइट स्पष्ट रूप से विज्ञापन-समर्थित है, लेकिन हम शून्य-दिन के ड्राइव-बाय हमलों के साथ एक बहुत ही वास्तविक समस्या से लोगों को अवगत कराने की कोशिश कर रहे हैं, और लोकप्रिय समाधान मूल कारण को नहीं रोकता है। आप अपने जोखिम को कम करने के लिए निश्चित रूप से एडब्लॉक का उपयोग कर सकते हैं, लेकिन यह जोखिम को समाप्त नहीं करता है। उदाहरण के लिए, सेलिब्रिटी शेफ जेमी ओलिवर की वेबसाइट को एक बार नहीं, बल्कि 3 बार मैलवेयर शोषक किट के साथ हैक किया गया, जो आगंतुकों को लक्षित करता है.
वेबसाइटों को हर दिन हैक किया जाता है, और यह मानते हुए कि आपका एडब्लॉकर आपकी सुरक्षा करने वाला है, सुरक्षा की झूठी भावना है। यदि आप कमजोर हैं, और एक टन लोग हैं, तो भी एक क्लिक आपके सिस्टम को संक्रमित कर सकता है.
वेब ब्राउजर और प्लग-इन हमले के तहत हैं
दो मुख्य तरीके हैं हमलावर आपके सिस्टम से समझौता करने का प्रयास करते हैं। एक आपको डाउनलोड करने और कुछ दुर्भावनापूर्ण तरीके से चलाने की कोशिश कर रहा है। दूसरा आपके वेब ब्राउज़र और संबंधित सॉफ्टवेयर जैसे कि एडोब फ्लैश प्लग-इन, ओरेकल जावा प्लग-इन और एडोब पीडीएफ रीडर पर हमला करके है। ये हमले आपके कंप्यूटर को दुर्भावनापूर्ण सॉफ़्टवेयर को डाउनलोड करने और चलाने के लिए मजबूर करने के लिए इस सॉफ़्टवेयर में सुरक्षा छेद का उपयोग करते हैं.
यदि आपका सिस्टम असुरक्षित है - या तो क्योंकि एक हमलावर आपके सॉफ़्टवेयर के लिए एक नया "शून्य-दिन" भेद्यता जानता है या क्योंकि आपने सुरक्षा पैच स्थापित नहीं किए हैं - बस उस पर दुर्भावनापूर्ण कोड के साथ एक वेब पेज पर जाकर हमलावर को समझौता करने और संक्रमित करने की अनुमति देगा आपकी प्रणाली। यह अक्सर जावा एप्लेट के दुर्भावनापूर्ण फ़्लैश ऑब्जेक्ट का रूप ले लेता है। एक छायादार वेबसाइट के लिंक पर क्लिक करें और आप संक्रमित हो सकते हैं, भले ही यह किसी भी वेबसाइट के लिए संभव न हो - यहां तक कि वेब के सबसे खराब कोनों पर सबसे ज्यादा विवादित - अपने सिस्टम से समझौता करने के लिए.
क्या है माल्वाइजन?
आपको एक दुर्भावनापूर्ण वेबसाइट पर जाने का प्रयास करने के बजाय, मालवेयर विज्ञापन नेटवर्क का उपयोग करके इन दुर्भावनापूर्ण फ़्लैश वस्तुओं और अन्य वेबसाइटों के दुर्भावनापूर्ण कोड के अन्य बिट्स को फैलाने के लिए उपयोग करता है.
हमलावर दुर्भावनापूर्ण फ़्लैश ऑब्जेक्ट और दुर्भावनापूर्ण कोड के अन्य बिट्स को विज्ञापन नेटवर्क पर अपलोड करते हैं, जो उन्हें वास्तविक विज्ञापनों की तरह वितरित करने के लिए नेटवर्क का भुगतान करते हैं.
आप एक समाचार पत्र की वेबसाइट पर जा सकते हैं और वेबसाइट पर एक विज्ञापन स्क्रिप्ट विज्ञापन नेटवर्क से एक विज्ञापन डाउनलोड करेंगे। दुर्भावनापूर्ण विज्ञापन तब आपके वेब ब्राउज़र से समझौता करने का प्रयास करेगा। यह हाल ही में एक हालिया हमला है जिसमें याहू के विज्ञापन नेटवर्क का उपयोग किया गया है जो दुर्भावनापूर्ण फ़्लैश विज्ञापनों पर काम करता है.
यह मालवेयर का मुख्य हिस्सा है - यह सॉफ्टवेयर में उन खामियों का फायदा उठाता है, जिनका उपयोग आप "वैध" वेबसाइटों पर करने के लिए कर रहे हैं, जिससे आप किसी दुर्भावनापूर्ण वेबसाइट पर जाने की कोशिश कर सकते हैं। लेकिन, बिना किसी सूचना के, आप उसी तरह से संक्रमित हो सकते हैं, जैसे उस अखबार की वेबसाइट से लिंक पर क्लिक करने के बाद। सुरक्षा खामियां यहां की मुख्य समस्या है.
कैसे माल से खुद को बचाने के लिए
यहां तक कि अगर आपके ब्राउज़र ने एक और विज्ञापन फिर से लोड नहीं किया है, तो भी आप अपने वेब ब्राउज़र को सख्त करने और सबसे आम ऑनलाइन हमलों से खुद को बचाने के लिए नीचे दिए गए ट्रिक का उपयोग करना चाहेंगे।.
क्लिक-टू-प्ले प्लग-इन सक्षम करें: अपने वेब ब्राउजर में क्लिक-टू-प्ले प्लग-इन को सक्षम करना सुनिश्चित करें। जब आप फ़्लैश या जावा ऑब्जेक्ट वाले वेब पेज पर जाते हैं, तो यह स्वचालित रूप से तब तक नहीं चलेगा जब तक आप इसे क्लिक नहीं करते। लगभग सभी मालवेयर इन प्लग-इन का उपयोग करते हैं, इसलिए यह विकल्प आपको लगभग हर चीज से बचाता है.
मालवेयरबाइट्स एंटी-एक्सप्लॉइट का उपयोग करें: हम मालवेयरबाइट्स एंटी-एक्सप्लॉइट के बारे में यहां बता रहे हैं कि कैसे-कैसे गीक के कारण। यह अनिवार्य रूप से Microsoft के EMET सुरक्षा सॉफ़्टवेयर के लिए अधिक उपयोगकर्ता-अनुकूल और पूर्ण विकल्प है, जो उद्यमों पर अधिक लक्षित होता है। आप घर पर भी Microsoft की EMET का उपयोग कर सकते हैं, लेकिन हम MalwareBytes एंटी-एक्सप्लॉइट को एंटी-शोषण प्रोग्राम के रूप में सुझाते हैं.
यह सॉफ़्टवेयर एंटीवायरस के रूप में कार्य नहीं करता है। इसके बजाय, यह आपके वेब ब्राउज़र पर नज़र रखता है और तकनीक ब्राउज़र के उपयोग के लिए देखता है। यदि यह ऐसी तकनीक को नोटिस करता है, तो यह स्वचालित रूप से इसे रोक देगा। MalwareBytes एंटी-एक्सप्लॉइट मुक्त है, एंटीवायरस के साथ-साथ चल सकता है, और आपको अधिकांश ब्राउज़र और प्लग-इन कारनामों से सुरक्षा देगा - यहां तक कि शून्य-दिन भी। यह महत्वपूर्ण सुरक्षा है जिसे प्रत्येक विंडोज उपयोगकर्ता को स्थापित करना चाहिए.
जावा सहित, प्लग-इन को बार-बार उपयोग न करने को अक्षम या अनइंस्टॉल करें: यदि आपको ब्राउज़र प्लग-इन की आवश्यकता नहीं है, तो इसे अनइंस्टॉल करें। यह "अपने हमले की सतह को कम करेगा", हमलावरों को लक्षित करने के लिए संभावित रूप से कमजोर सॉफ्टवेयर देता है। आपको इन दिनों कई प्लग-इन की आवश्यकता नहीं होनी चाहिए। आपको शायद जावा ब्राउज़र प्लग-इन की आवश्यकता नहीं है, जो कमजोरियों का एक अनुपलब्ध स्रोत रहा है और कुछ वेबसाइटों द्वारा उपयोग किया जाता है। Microsoft की सिल्वरलाइट अब नेटफ्लिक्स द्वारा उपयोग नहीं की जाती है, इसलिए आप इसे भी अनइंस्टॉल कर सकते हैं.
आप अपने सभी ब्राउज़र प्लग-इन को भी अक्षम कर सकते हैं और प्लग-इन के साथ एक अलग वेब ब्राउज़र का उपयोग कर सकते हैं जो केवल उन वेब पृष्ठों के लिए सक्षम है जिनकी आवश्यकता है, हालांकि इसके लिए थोड़ा और काम करना होगा.
यदि एडोब फ्लैश को सफलतापूर्वक वेब से मिटा दिया जाता है - जावा के साथ - मालवेयर को खींचने में बहुत मुश्किल हो जाएगा.
अपना प्लग-इन अपडेट रखें: जो भी प्लग-इन आप इंस्टॉल करते हैं, आपको यह सुनिश्चित करने की आवश्यकता है कि उन्हें नवीनतम सुरक्षा पैच के साथ अद्यतित रखा जाए। Google Chrome स्वचालित रूप से Adobe Flash को अपडेट करता है, और इसी तरह Microsoft एज करता है। विंडोज 8, 8.1 और 10 पर इंटरनेट एक्सप्लोरर स्वचालित रूप से फ्लैश को भी अपडेट करता है। यदि आप विंडोज 7, मोज़िला फ़ायरफ़ॉक्स, ओपेरा या सफारी पर इंटरनेट एक्सप्लोरर का उपयोग कर रहे हैं, तो सुनिश्चित करें कि एडोब फ्लैश स्वचालित रूप से अपडेट करने के लिए सेट है। आपको अपने नियंत्रण कक्ष में या मैक पर सिस्टम वरीयताएँ विंडो में एडोब फ्लैश विकल्प मिलेंगे.
अपने वेब ब्राउज़र को अपडेट रखें: अपने वेब ब्राउजर को भी अपडेट रखें। वेब ब्राउज़र को इन दिनों अपने आप को अपडेट करना चाहिए - बस स्वचालित अपडेट को अक्षम करने के लिए आप से बाहर न जाएं और आपको ठीक होना चाहिए। यदि आप इंटरनेट एक्सप्लोरर का उपयोग कर रहे हैं, तो सुनिश्चित करें कि विंडोज अपडेट सक्रिय है और नियमित रूप से अपडेट इंस्टॉल कर रहा है.
हालांकि अधिकांश मैलवेयर हमले प्लग-इन के खिलाफ होते हैं, कुछ ने स्वयं वेब ब्राउज़र में छेद पर हमला किया है.
इलेक्ट्रोलिसिस होने तक फ़ायरफ़ॉक्स से बचने पर विचार करें: यहाँ सलाह का एक विवादास्पद टुकड़ा है। जबकि फ़ायरफ़ॉक्स अभी भी कुछ के द्वारा प्रिय है, फ़ायरफ़ॉक्स एक महत्वपूर्ण तरीके से अन्य वेब ब्राउज़रों से पीछे है। अन्य ब्राउज़र जैसे Google Chrome, Internet Explorer, और Microsoft Edge सभी सैंडबॉक्सिंग तकनीक का लाभ उठाते हैं ताकि ब्राउज़र को ब्राउज़र से बचने और आपके सिस्टम को नुकसान पहुंचाने से रोका जा सके।.
फ़ायरफ़ॉक्स में ऐसा कोई सैंडबॉक्स नहीं है, हालांकि अन्य ब्राउज़रों में कई सालों से एक है। हाल ही में एक मालवेयर शोषण ने शून्य-दिन का उपयोग करके फ़ायरफ़ॉक्स को लक्षित किया। फ़ायरफ़ॉक्स में निर्मित सैंडबॉक्सिंग तकनीकों से इसे रोकने में मदद मिल सकती थी। हालाँकि, यदि आप फ़ायरफ़ॉक्स का उपयोग करते हैं, तो MalwareBytes एंटी-एक्सप्लॉइट का उपयोग करने से आपकी सुरक्षा होगी.
सैंडबॉक्सिंग इलेक्ट्रोलिसिस परियोजना के हिस्से के रूप में देरी के वर्षों के बाद फ़ायरफ़ॉक्स में आने के लिए निर्धारित है, जो फ़ायरफ़ॉक्स मल्टी-प्रोसेस भी करेगा। "बहु-प्रक्रिया" सुविधा फ़ायरफ़ॉक्स के स्थिर संस्करण "2015 के अंत तक" का हिस्सा बनना तय है, और पहले से ही अस्थिर संस्करणों का हिस्सा है। तब तक, मोज़िला फ़ायरफ़ॉक्स यकीनन कम से कम सुरक्षित आधुनिक वेब ब्राउज़र है। यहां तक कि इंटरनेट एक्सप्लोरर ने विंडोज विस्टा पर इंटरनेट एक्सप्लोरर 7 के बाद से कुछ सैंडबॉक्सिंग को नियोजित किया है.
वर्तमान में, लगभग सभी मैलवेयर हमले विंडोज कंप्यूटर के खिलाफ होते हैं। हालाँकि, अन्य ऑपरेटिंग सिस्टम के उपयोगकर्ताओं को बहुत अहंकारी नहीं होना चाहिए। फ़ायरफ़ॉक्स के खिलाफ हाल ही में मैलवेयर हमले ने फ़ायरफ़ॉक्स को विंडोज, लिनक्स और मैक पर लक्षित किया.
जैसा कि हमने एपल के ऑपरेटिंग सिस्टम पर चलते हुए क्रैपवेयर के साथ देखा है, मैक इम्यून नहीं हैं। किसी विशिष्ट वेब ब्राउज़र या प्लग-इन जैसे फ़्लैश या जावा पर हमला आमतौर पर विंडोज, मैक और लिनक्स पर एक ही तरह से काम करता है.