What is Malware and Types

What is Malware and Types

Definition (परिभाषा)

  • Malware कुछ द्वेषपूर्ण Computer Software को कहा जाता है.
  • ये  Malicious  Software का संक्षिप्त रूप है.
  • Malware एक प्रकार का Software Program है जो आपके Computer के लिए खतरनाक साबित हो सकता है.
  • इस Software को Hackers Computer से Personal Data चोरी करने के लिए Design करते हैं.
  • Hackers की भाषा में Malware टर्म का यूज Virus, Spyware और Worms आदि के लिए किया जाता है. ये तीनों Virus के ही रूप हैं.
  • Malware आपकी Personal Files तक पहुंचकर उन्हें दूसरी किसी Device में Transfer कर सकता है.
  • इसके द्वारा Hackers आपकी Information, Picture, Video, Bank या Account से जुड़ी Information चुरा सकते हैं.
  • Computer पर Malware Attack के कई कारण हैं. इसकी सबसे बड़ी वजह Internet से की जाने वाली Downloading है.
  • आप जितनी ज्यादा Downloading करेंगे उतना ही ज्यादा Malware का खतरा होता है.
  • कई बार Computer में लगाई जाने वाली Removable Device भी Malware की वजह बन जाती है.
  • यदि आपने ऐसी कोई पेन ड्राइव या Memory Card अपने System में लगाया, जिसमें पहले से Virus है, तो यह आपके System के लिए खतरनाक हो सकता है.
  • Songs या Picture आदि की Downloading केवल विश्वसनीय Website से ही करें. हो सकता है इसके लिए आपको कुछ पैसे देने पड़े लेकिन यह आपके System के लिए अच्छा रहेगा.
  • यदि आपके System में Anti Malware या Anti Virus नहीं है तो इसे तुरंत Install कराएं.
  • अपने System के Anti Virus को समय-समय पर Update करते रहें, इससे यह भी पता चलता रहेगा कि Anti Virus ठीक काम कर रहा है या नहीं.
  • अपने महत्वपूर्ण Data को Password से सुरक्षित रखें, ताकि इसे चुराना या Hack करना आसान न हो. जो Password आपने सेट किया है, उसमें अंक और अक्षर दोनों का इस्तेमाल किया जाना चाहिए.
  • अपने PC में Firewall Install करें. Firewall Computer और Internet के बीच Security Wall की तरह काम करता है. इसे हमेशा ऑन रखें.

What is Cyber Crime, Types, Examples (साइबर क्राइम क्‍या है, इसके प्रकार एवं उदाहरण)


Types of Malware

  • Viruses
  • Worms
  • Trojan viruses
  • Spyware
  • Adware
  • Ransomware

Spyware

Definition

  • Spyware एक Software होता है जो Malware का एक प्रकार है. यह किसी Computer में बिना इजाजत के प्रवेश करता है और उस Computer की सारी निजी जानकारियां Malware भेजने वाले व्यक्ति या समूह को दे देता है.
  • अतः एक बार किसी Computer में Spyware के प्रवेश करने पर User का पूरा Data चुराया जा सकता है.
  • सामान्य शब्दों में कहें तो जिस तरह हमारे दैनिक जीवन मे किसी व्यक्ति द्वारा अपनी Security बनाये रखने के लिए CCTV Camera का इस्तेमाल  लोगों पर निगरानी रखने के लिए किया जाता है. उसी तरह Spyware भी Computer में पहुँच कर Computer यूज़र द्वारा Internet पर की जाने वाली सभी गतिविधियों पर नजर रखता है. परन्तु इस बात की Information से User अनजान रहता है.
  • Spyware एवं Adware एक Virus नहीं है क्योंकि Virus की तुलना में Spyware Computer से अन्य Computers तक नहीं फैलते अर्थात Virus एक System से दूसरे System तक पहुँचने की कोशिश करते हैं. जबकि अधिकतर मामलों में स्पाइवेयर को Internet से स्वयं Download कर अपने System में इनस्टॉल किया जाता है.
  • वर्तमान समय में कई कंपनियों तथा कार्यालयों में कर्मचारियों की निगरानी के लिए भी Spyware को Computer में इनस्टॉल किया जाता हैं. जिससे कंपनी के मैनेजर या सीईओ कर्मचारियों द्वारा Computer में की जाने वाली Internet क्रियाकलापों पर नजर रख सही-सही Information पता लग सके. इस प्रकार Spyware विभिन्न प्रकार की निजी जानकारियों को गुप्त रूप से पता लगाता है.

History

  • पहला स्पाइवेयर खेल खेल में बनाया गया था, जो 16 अक्टूबर 1995 के करीब उपयोग में आया था.
  • स्पाइवेयर सबसे पहले 2006 में लोगों की नजर में आया जब Internet Explorer और माइक्रोसॉफ्ट windows operating system में इसे पाया गया जिसके कारण windows operating system के कुछ पार्ट काम करना बंद कर दिए थे जिसे बाद में Microsoft द्वारा सुधार लिया गया.



Types of Spyware

  • Adware
  • System monitors
  • Tracking cookies
  • Trojans
Adware

Adware का फुल फॉर्म advertising supported software है जिसे Software निर्माता कंपनी द्वारा बनाया जाता है उदाहरण के तौर पर समझे तो अगर आप कोई भी Software को install  करते हैं installation के process में अगर कोई advertising ads आपको दिखाई दे तो यह Adware Spyware है, जिसके कारण इसे advertising Software भी कहते हैं, इसके कारण आपके Computer को कोई नुकसान नहीं पहुंचता है.

Trojan horse

Trojan horse की शुरुआत अभी से बल्कि बहुत ही प्राचीन काल में हुई थी जब ग्रीक के लोगो ने टर्की के एक शहर ट्रॉय पर हमला करने के लिए एक बड़ा लकड़ी का घोडा बनाया था जिसमे कई सेनिक छिप कर टर्की के अंदर गए थे और रात होते ही उन्होंने टर्की पर हमला कर दिया था इसी बड़े लकड़ी के घोड़े को Trojan horse दिया गया था.

इसी तरह से Computer के अंदर भी Trojan horse होते हैं जो install होने के बाद हमारे Computer पर नियंत्रण पा लेता है.
Basically ट्रोजन हॉर्स Computer पर नियंत्रण पाने के बाद Virus और दूसरे malware से हमले करवाता है जिससे हमारा Data corrupt हो जाता है.

इस तरह के Spyware आपके computer में घुसकर महत्वपूर्ण Information जैसे कि Bank अकाउंट नंबर और क्रेडिट Card डिटेल चुराकर थर्ड पार्टी को प्रोवाइड करते हैं, जिसका कंट्रोल थर्ड पार्टी के पास रहता है.
इस तरह के Virus आपके computer में Java or Flash Player  download करते समय आपके computer में पहुंच जाते हैं.


System monitors

इस तरह के Spyware आप अपने Computer में जो भी गतिविधियां दिनभर करते हैं, जैसे कि किसी दूसरे आदमी से chat, emails भेजना और कौन-कौन सी websites  आप  दिनभर  में visit करते हैं, इसकी Information को चुराकर थर्ड पार्टी को भेजना System monitors स्पाइवेयर का काम है.

Tracking cookies

इस तरह के Spyware जैसे ही आप किसी website को ओपन करते हैं ओपन करते ही आपके पास ही एक pop up windows message आता है,जिसमें लिखा होता है, allow cookies जो कि एक तरह का Spyware है, जिसका उपयोग marketing purposes के लिए किया जाता है, जो आपकी web activities और search activities को  third party marketing agency को प्रोवाइड करते हैं.

पेगासस स्पाइवेयर

पेगासस एक तरह का स्पाईवेयर है. स्पाईवेयर यानी जासूसी Software. इसे आपके Device जैसे Mobile फोन, लैपटॉप में बिना आपकी Information के Install कर दिया जाता है. जो आपके Device से आपके Personal Data को चुराता रहता है.

Pegasus Spyware को इजरायली कंपनी NSO Group ने तैयार किया है. इससे टारगेट के Device का Access गेन कर लिया जाता है और बिना User की Information के इसे थर्ड पार्टी को डिलीवर किया जाता है. NSO Group का दावा है ये स्पाईवेयर का यूज सरकार को करने की परमिशन देता है ताकि टेररिस्ट और क्रिमिनल्स पर नजर रख कर उसे पकड़ा जा सके.

ये स्पाईवेयर वॉट्सऐप चैट्स को भी एन्क्रिप्टेड होने से पहले या डिक्रिप्टेड होने के बाद Access कर सकता है. इस स्पाईवेयर से नॉर्मल User को डरने की जरूरत नहीं है.


What is Ransomware (रैनसमवेयर क्‍या है)

Definition (परिभाषा)

  • रैनसमवेयर एक प्रकार का Malware है जो User के डेटा या डिवाइस को Encrypt करता है, जिससे यह तब तक बेकार हो जाता है जब तक User हमलावर को फिरौती नहीं देता।
  • 2022 में सभी साइबर हमलों में से 17% रैनसमवेयर हमले थे।
  • रैनसमवेयर किसी भी फाइल को नुकसान पहुंचाए बिना सिस्टम को प्रभावित कर सकता है या यह डेटा तक पहुंच को स्थायी रूप से अवरुद्ध करने के लिए क्रिप्टोवायरल एक्सटॉर्शन का उपयोग कर सकता है।
  • कुछ रैंसमवेयर वैरिएंट फ़ाइलों को एन्क्रिप्ट किए बिना डेटा चोरी पर ध्यान केंद्रित करते हैं। ऐसा इसलिए है क्योंकि एन्क्रिप्शन समय लेने वाला और आसानी से पता लगाने योग्य हो सकता है।

रैंसमवेयर से बचने और क्षति को कम करने के लिए सुझाव:

  • अपने डेटा का बैकअप लें
  • सुरक्षा सॉफ़्टवेयर का उपयोग करें और इसे Update रखें
  • Safe Surfing का अभ्यास करें
  • केवल सुरक्षित नेटवर्क का उपयोग करें
  • जागरूक रहें
  • सुरक्षा जागरूकता कार्यक्रम लागू करें
  • यदि आपका Computer किसी नेटवर्क से जुड़ा है तो रैंसमवेयर नेटवर्क पर अन्य Computer या स्टोरेज डिवाइस में फैल सकता है।



Types of Ransomware (रैनसमवेयर के प्रकार)

Locker ransomware
सिस्टम तक उपयोगकर्ताओं की पहुंच को प्रतिबंधित करता है। User के मोबाइल या Computer को Lock कर देता है तथा Unlock करने के लिए User से पैसे की मांग करता है। उदाहरण के लिए Cerber ransomware Computer को infect करता है और फ़ाइलों को Encrypt करता है, फिर फ़ाइलों को उसी अवस्‍था में लाने के लिए बिटकॉइन में भुगतान की मांग करता है।

Crypto-ransomware
फ़ाइलों को अप्राप्य बनाने के लिए उन्हें Encrypt करता है। उदाहरण के लिए क्रिप्टो लॉकर फ़ाइलों को Encrypt करता है और उन्हें डिक्रिप्ट करने के लिए भुगतान की मांग करने वाला एक संदेश प्रदर्शित करता है।

Worms

  • worm एक Computer Program या Virus होता है जो अपनी खुद की copy बना लेता है और दूसरे Computer में spread हो जाता है।
  • worm भी virus की तरह ही समान होते है लेकिन worm स्वतन्त्र होते है इन्हें दूसरे Computer में spread होने के लिए किसी person की आवश्यकता नही होती है बल्कि ये स्वयं ही दूसरे Computer में फ़ैल जाता है। worms नेटवर्क का प्रयोग करके अपनी copy को दूसरे Computers में भेजता है।
  • worm नेटवर्क में e-mail, web page, तथा chat message के द्वारा आसानी से दूसरे Computerों में फ़ैल जाते है।
    Worm Computer की बहुत ही crucial फाइलों को delete कर सकता है। Worm Computer को धीमा कर देता है जिससे Computer के Program काम करना बन्द कर देते है।
  • E-mail worm:- ये worm infect हुए ई-मेल message के कारण फैलते है।
  • Internet Worms:- ये worm Internet में ऐसे Computer को ढूंढते है जिनको infect किया जा सकता है। अगर ऐसे System मिलते है तो यह उनको infect कर देता है।
  • File sharing worm:- ये worm Computer में ऐसे Name से फोल्डर बनाकर save हो जाते है जिससे हमें शक भी नही होता है कि worm इस folder में Store हो सकता है।

Phishing

  • Phishing एक प्रकार का Social इंजीनियरिंग हमला है जिसका उपयोग अक्सर User के Data को चोरी करने के लिए किया जाता है, जिसमें लॉगिन क्रेडेंशियल और क्रेडिट Card नंबर शामिल हैं।
  • यह तब होता है जब एक हमलावर, एक विश्वसनीय इकाई के रूप में, एक ईमेल, इंस्‍टंट मैसेज या Text मैसेज ओपन करने के लिए एक पीड़ित को धोखा देता है।
  • इसके बाद प्राप्तकर्ता को एक दुर्भावनापूर्ण Link पर Click करने के लिए प्रेरित किया जाता है, जिससे Malware का इंस्‍टॉलेशन, रैंसमवेयर हमले के हिस्से के रूप में System को फ्रिज करना या संवेदनशील Information को चुराना हो सकता है।
  • Phishing Attack आमतौर पर Social नेटवर्किंग टेक्निक्स पर भरोसा करते हैं, जो ईमेल या अन्य Electronic कम्युनिकेशन मेथड पर लागू होते हैं, जिनमें Social नेटवर्क, SMS Text मैसेजेस और अन्य इंस्टेंट मैसेजिंग मोड शामिल हैं।
  • Phishers पीड़ित की Personal और Work History, उनकी रुचियों और उनकी एक्टिविटीज और बैकग्राउंड की Information एकत्र करने के लिए Social इंजीनियरिंग और अन्य Public सोर्स जैसे लिंक्डइन, फेसबुक और ट्विटर जैसे Social नेटवर्कों का उपयोग कर सकते हैं।



Spam Email

  • किसी व्यक्ति को एक ही विषय पर बार बार मैसेज को भेजना स्पैमिंग कहलाता हैं|
  • स्पैमिंग मेल का मुख्य उद्देश्य यूजर के Computer का डाटा चोरी करना होता हैं जैसे ईमेल, फेसबुक और व्हात्सप्प पर सबसे ज्यादा स्पैमिंग पर होती हैं| अर्थात अवांछित संदेश या विज्ञापन लोगों को भेजना स्पैम कहलाता है।
  • आप अगर इंटरनेट का इस्तेमाल करते हैं तो आपको भी स्पैम संदेशों, प्रमोशनल ईमेल्स जैसी समस्याओं का सामना करना पड़ता होगा।

Logic bomb

  • लॉजिक बम एक प्रोग्रामिंग Code है जो गुप्त रूप से System में इंसर्ट होता है और उन्हें विशेष परिस्थितियों में ही एक्टिव किया जाता है जिनके लिए इन्हें तैयार किया जाता है जब तक एक लॉजिक बम एक्टिव होता है तब यह सिर्फ मैसेज डिस्प्ले या प्रिंट कर सकता है.
  • Data को डिलीट या करप्ट कर सकता है व अन्य कई प्रकार के अवांछित प्रभाव उत्पन्न कर सकता है.

सावधानियां

  • Regular Backup लें
  • Unknown Emails को Avoid करें
  • Spammy Websites को Avoid करें
  • Popups को Block करें
  • अपने सिस्‍टम को Update रखें
  • Antivirus का उपयोग करें
  • Firewall को हमेशा चालू रखें

Conclusion (निष्‍कर्ष)

उम्‍मीद है आपको ये जानकारी अच्‍छे से समझ आ गई होगी. यदि आपको किसी प्रकार की कोई समस्‍या है तो आप मुझे फीडबैक दे सकते है.

Complete IT Trends and Technologies 





Leave a Reply