यह सब मैलवेयर कौन बना रहा है - और क्यों?

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

यह समझने के लिए कि यह सब मैलवेयर क्यों बाहर है और लोग इसे क्यों बना रहे हैं, आपको केवल ध्यान में रखना है लाभ लाभ। अपराधी पैसे बनाने के लिए मैलवेयर और अन्य बुरा सॉफ्टवेयर बनाते हैं।

प्रारंभिक मैलवेयर

यदि आपने 90 के दशक में कंप्यूटर का उपयोग किया है, तो आपको पहले मुख्यधारा के कंप्यूटर वायरस याद हैं। वे अक्सर अवधारणाओं के सबूत के व्यावहारिक चुटकुले थे, जो आपके कंप्यूटर के साथ गड़बड़ी के लिए बनाए गए थे और लोगों द्वारा उनके हाथों पर बहुत अधिक समय के कारण नुकसान पहुंचाते थे। मैलवेयर के एक टुकड़े से संक्रमित होने का मतलब है कि आपके डेस्कटॉप को पॉप-अप द्वारा गर्व से घोषित किया जा सकता है कि आप संक्रमित हैं। आपके कंप्यूटर का प्रदर्शन खराब हो सकता है क्योंकि एक कीड़े ने इंटरनेट पर जितनी संभव हो सके उतनी प्रतियां भेजने की कोशिश की। मैलवेयर का एक विशेष रूप से दुष्परिणाम आपके हार्ड ड्राइव से सबकुछ हटाने की कोशिश कर सकता है और जब तक आप विंडोज़ को पुनर्स्थापित नहीं करते हैं तब तक अपने कंप्यूटर को बूट करने योग्य बना सकते हैं।

Keyloggers और Trojans

मैलवेयर निर्माता लगभग इन दिनों लाभ से पूरी तरह से प्रेरित हैं। मैलवेयर आपको सूचित नहीं करना चाहता कि आपको समझौता किया गया है, आपके सिस्टम के प्रदर्शन को घटाएं, या अपने सिस्टम को नुकसान पहुंचाएं। मैलवेयर का एक टुकड़ा आपके सॉफ़्टवेयर को नष्ट करना क्यों चाहता है और आपको विंडोज़ को पुनर्स्थापित करने के लिए मजबूर करता है? यह केवल आपको असुविधाजनक होगा और मैलवेयर के निर्माता के पास एक कम संक्रमित कंप्यूटर होगा।

इसके बजाए, मैलवेयर आपके सिस्टम को संक्रमित करना चाहता है और पृष्ठभूमि में चुपचाप छिपाना चाहता है। अक्सर, मैलवेयर एक कीलॉगर के रूप में कार्य करेगा और आपके क्रेडिट कार्ड नंबर, ऑनलाइन बैंकिंग पासवर्ड और अन्य संवेदनशील व्यक्तिगत डेटा को आपके कंप्यूटर में टाइप करते समय अवरुद्ध करेगा। मैलवेयर इस डेटा को अपने निर्माता को वापस भेज देगा। मैलवेयर का निर्माता इन चोरी किए गए क्रेडिट कार्ड नंबरों और अन्य व्यक्तिगत जानकारी का भी उपयोग नहीं कर सकता है। इसके बजाए, वे इसे आभासी काले बाजार पर किसी और को सस्ते रूप से बेच सकते हैं जो चोरी किए गए डेटा का उपयोग करने का जोखिम उठाएगा।

मैलवेयर एक ट्रोजन के रूप में भी काम कर सकता है, रिमोट सर्वर से कनेक्ट हो रहा है और निर्देशों का इंतजार कर रहा है। ट्रोजन तब निर्माता को चाहे जो भी अन्य मैलवेयर डाउनलोड करेगा, उसे डाउनलोड करेगा। यह मैलवेयर के निर्माता को अन्य उद्देश्यों के लिए उन संक्रमित कंप्यूटरों का उपयोग जारी रखने और मैलवेयर के नए संस्करणों के साथ अपडेट करने की अनुमति देता है।

Botnets और Ransomware

कई प्रकार के मैलवेयर भी "बोनेट" बनाते हैं। असल में, मैलवेयर आपके कंप्यूटर को दूरस्थ रूप से नियंत्रित "बॉट" में बदल देता है जो बड़े नेटवर्क में अन्य बॉट्स के साथ जुड़ता है। मैलवेयर का निर्माता इस बोनेट को किसी भी उद्देश्य के लिए उपयोग कर सकता है - या, अधिक संभावना है कि बोनेट के निर्माता अन्य आपराधिक उद्यमों को बॉटनेट तक पहुंच किराए पर ले सकते हैं। उदाहरण के लिए, किसी वेबसाइट पर एक वितरित अस्वीकार सेवा (डीडीओएस) हमले करने के लिए एक बोनेट का उपयोग किया जा सकता है, जो इसे बड़ी मात्रा में कंप्यूटर से यातायात के साथ बमबारी कर देता है और सर्वर को लोड के तहत उत्तरदायी बनने का कारण बनता है। कोई भी एक प्रतियोगी की वेबसाइट के डीडीओएस हमले करने के लिए एक बॉटनेट तक पहुंच के लिए भुगतान कर सकता है।

बैकनेट का उपयोग पृष्ठभूमि में वेब पेजों को लोड करने के लिए भी किया जा सकता है और विभिन्न पीसी पर बड़ी संख्या में विज्ञापन लिंक पर क्लिक किया जा सकता है। कई वेबसाइटें जब भी पृष्ठ लोड होती हैं या एक विज्ञापन लिंक क्लिक किया जाता है, तो ये पृष्ठ लोड होते हैं और विज्ञापन लिंक क्लिक करते हैं - कई अलग-अलग कंप्यूटरों से वास्तविक ट्रैफ़िक की तरह दिखने के लिए डिज़ाइन किया गया - वेबसाइट पैसा बना सकता है। इसे "क्लिक धोखाधड़ी" के रूप में जाना जाता है।

CryptoLocker जैसे Ransomware इस तार्किक चरम पर ले जाया गया इस प्रवृत्ति का एक चरम उदाहरण है। जब यह आपको संक्रमित करता है, तो क्रिप्टो लॉकर आपके कंप्यूटर पर एक निजी एन्क्रिप्शन कुंजी के साथ पाई जाने वाली व्यक्तिगत फ़ाइलों को एन्क्रिप्ट करेगा और मूल को हटा देगा। इसके बाद यह एक विनम्र, पेशेवर जादूगर पॉप अप करेगा जिससे आप अपनी फाइलें वापस पाने के लिए पैसे खर्च कर सकें। यदि आप भुगतान नहीं करते हैं, तो आप अपनी फाइलें खो देंगे - लेकिन, चिंता न करें, वे आपके लिए सुविधाजनक बनाने के लिए भुगतान के कई अलग-अलग तरीकों को स्वीकार करेंगे। जब आप उन्हें भुगतान करते हैं तो आप जाहिर तौर पर अपनी फाइलें वापस ले लेंगे - ज़ाहिर है, क्योंकि अन्यथा शब्द फैल जाएगा और कोई भी उन्हें भुगतान नहीं करेगा। नियमित बैकअप करने से क्रिप्टो लॉकर को पराजित किया जा सकता है और हम अपराधियों को उनकी छुड़ौती का भुगतान करने की सलाह नहीं देते हैं, लेकिन यह लाभ के लिए मैलवेयर का एक स्पष्ट उदाहरण है। वे आपके लिए पर्याप्त परेशानी का कारण बनना चाहते हैं कि आप उन्हें दूर जाने के लिए भुगतान करेंगे।

फ़िशिंग और सोशल इंजीनियरिंग हमले

ऑनलाइन खतरे सिर्फ मैलवेयर के बारे में नहीं हैं, या तो। फ़िशिंग और अन्य सामाजिक-इंजीनियरिंग हमले अब भी एक बड़ा खतरा हैं। उदाहरण के लिए, आपको अपने बैंक से होने का दावा करने वाला एक ईमेल प्राप्त हो सकता है जो आपको आपके बैंक की तरह दिखने के लिए डिज़ाइन की गई एक प्रेरक वेबसाइट पर ले जा सकता है। यदि आप अपनी बैंकिंग जानकारी दर्ज करते हैं, तो हमलावर आपके बैंक की वेबसाइट पर आपके बैंक खाते तक पहुंच प्राप्त कर पाएगा।

ये हमले मैलवेयर के समान तरीके से लाभप्रद होते हैं।हमलावर सिर्फ आपके साथ गड़बड़ी करने के लिए फ़िशिंग हमला नहीं कर रहा है - वे आपकी संवेदनशील वित्तीय जानकारी तक पहुंच प्राप्त करने के लिए कर रहे हैं ताकि वे लाभ कमा सकें।

यह लेंस आपको अन्य अप्रिय प्रकार के सॉफ़्टवेयर को समझने में भी मदद कर सकता है, जैसे कि एडवेयर जो आपके कंप्यूटर और स्पाइवेयर पर विज्ञापन प्रदर्शित करता है जो आपकी ब्राउज़िंग जानकारी पर जासूसी करता है और इसे इंटरनेट पर भेजता है। इन अप्रिय प्रकार के सॉफ़्टवेयर एक ही कारण के लिए बनाए जाते हैं - लाभ। उनके निर्माता आपको विज्ञापन देने और उन्हें आपको सिलाई करके पैसे कमाते हैं।