मैलवेयर, मेलिशियस (malicious) सॉफ़्टवेयर का संक्षिप्त रूप है, यह जानबूझकर कंप्यूटर, नेटवर्क या सर्वर को नुकसान पहुंचाने के लिए डिज़ाइन किये गए किसी भी प्रोग्राम या फ़ाइल का वर्णन करने के लिए उपयोग किया जाने वाला शब्द है।
इसमें कंप्यूटर वायरस, वर्म्स, ट्रोजन हॉर्स, रैंसमवेयर और स्पाइवेयर सहित विभिन्न मेलिशियस (malicious) प्रोग्राम शामिल है। मैलवेयर का मुख्य उद्देश्य हैकर के लाभ के लिए उपकरणों और नेटवर्क का उपयोग करना है।
Table of contents
Malware को समझें
मैलवेयर संक्रमणों का उपकरणों और नेटवर्क पर अलग-अलग स्तर का प्रभाव हो सकता है। कुछ मैलवेयर में अपेक्षाकृत हल्के और कम प्रभाव होते हैं, जबकि अन्य विनाशकारी हो सकते हैं। मैलवेयर फैलाने के लिए उपयोग किए जाने वाले तरीके लगातार विकसित हो रहे हैं और यह संक्रमित यूएसबी ड्राइव जैसे भौतिक साधनों से लेकर आभासी साधनों तक, जैसे ड्राइव-बाय डाउनलोड या फ़िशिंग हमले हो सकते हैं।
Malware के प्रकार
विभिन्न प्रकार के मैलवेयर में अलग-अलग लक्षण और विशेषताएं होती हैं। प्रभावी पहचान और रोकथाम के लिए विभिन्न प्रकार के मैलवेयर को समझना आवश्यक है। यहाँ कुछ सबसे सामान्य प्रकार के Malware की जानकारी दिए गए हैं:
- वायरस: वायरस सबसे प्रसिद्ध प्रकार के मैलवेयर हैं। इसमें अन्य प्रोग्राम या फ़ाइलों को संक्रमित करके खुद की प्रतिकृति बनाने और प्रसार करने की क्षमता होती है।
- वर्म्स: वायरस के विपरीत, Worms बिना किसी होस्ट प्रोग्राम की आवश्यकता के बिना खुद की प्रतिकृति बना सकते सकते हैं। ये आम तौर पर मैलवेयर बनाने वाले से किसी भी इंटरेक्शन के बिना फैलते हैं।
- ट्रोजन हॉर्स: ट्रोजन हॉर्स को सिस्टम तक पहुंच प्राप्त करने के लिए वैध सॉफ्टवेयर प्रोग्राम के रूप में प्रदर्शित करने के लिए डिज़ाइन किया गया है। एक बार सक्रिय होने के बाद, ये malicious functions को निष्पादित (execute) कर सकते हैं।
- स्पाइवेयर: स्पाइवेयर अक्सर डिवाइस और उपयोगकर्ता की जानकारी के बिना उनकी जानकारी और डेटा एकत्र करता है। यह उपयोगकर्ता की गतिविधि का निरीक्षण कर सकता है और संवेदनशील जानकारी एकत्र कर सकता है।
- रैंसमवेयर: रैंसमवेयर उपयोगकर्ता के सिस्टम को संक्रमित करता है और उसके डेटा को एन्क्रिप्ट करता है। साइबर अपराधी तब सिस्टम के डेटा को डिक्रिप्ट करने के बदले पीड़ित से फिरौती की मांग करते हैं।
- रूटकिट्स: रूटकिट पीड़ित के सिस्टम में administrator-level की पहुंच प्राप्त करते हैं। वे हैकरों को सिस्टम तक विशेषाधिकार (privileged) प्राप्त पहुंच प्रदान करते हैं, जिससे वे इसे दूरस्थ रूप से नियंत्रित कर सकते हैं।
- बैकडोर वायरस: बैकडोर वायरस, जिसे रिमोट एक्सेस ट्रोजन (RATs) के रूप में भी जाना जाता है, यह संक्रमित कंप्यूटर सिस्टम में एक गुप्त बैकडोर बनाते हैं। यह हैकरों को उपयोगकर्ता या सुरक्षा कार्यक्रमों को सचेत किए बिना सिस्टम को दूरस्थ रूप से एक्सेस करने की अनुमति देता है।
- Adware: Adware लक्षित विज्ञापनों को प्रदर्शित करने के लिए उपयोगकर्ता के ब्राउज़िंग और डाउनलोड इतिहास को ट्रैक करता है। इसका उपयोग उपयोगकर्ताओं को खरीदारी करने के लिए लुभाने के लिए किया जा सकता है।
- Keyloggers: Keyloggers कंप्यूटर उपयोगकर्ता का उनकी कंप्यूटर पर किये जाने वाले कीस्ट्रोक्स सहित, वेबपेज, और प्रोग्राम जैसे हर क्रिया को ट्रैक और रिकॉर्ड करता है। उनका उपयोग पासवर्ड जैसी संवेदनशील जानकारी को कैप्चर करने के लिए किया जा सकता है।
मैलवेयर का पता लगाना और उसे निकालना
मैलवेयर का पता लगाना चुनौतीपूर्ण हो सकता है, क्योंकि यह अक्सर खुद को छिपाता है या बैकग्राउंड में चुपचाप अपना काम करता है। हालांकि, ऐसे कई संकेत हैं जो मैलवेयर संक्रमण का संकेत दे सकते हैं, जैसे डिस्क स्पेस का अचानक कम होना, धीमी गति, बार-बार क्रैश होना, या अवांछित इंटरनेट गतिविधि और पॉप-अप विज्ञापनों में वृद्धि।
मैलवेयर का पता लगाने और उसे हटाने के लिए, एंटीवायरस और एंटीमलवेयर सॉफ़्टवेयर का उपयोग करना जरुरी है। ये टूल रियल टाइम की सुरक्षा प्रदान कर सकते हैं और मैलवेयर का पता लगाने और हटाने के लिए नियमित सिस्टम स्कैन कर सकते हैं। यह सुनिश्चित करने के लिए सुरक्षा सॉफ़्टवेयर को अद्यतन रखना आवश्यक है कि यह नवीनतम खतरों का पता लगा सके।
विंडोज डिफेंडर एक लोकप्रिय एंटीमलवेयर टूल है, जो विंडोज 10 पर पहले से इंस्टॉल आता है, इसके अलावा मालवेयरबाइट्स, जो कई प्लेटफार्मों के लिए उपलब्ध है। ये टूल सिस्टम के विभिन्न घटकों को स्कैन कर सकते हैं, जिसमें रजिस्ट्री फ़ाइलें, चल रहे प्रोग्राम, हार्ड ड्राइव और व्यक्तिगत फ़ाइलें शामिल हैं। यदि मैलवेयर का पता चलता है, तो इसे quarantined किया और हटाया जा सकता है।
मैलवेयर संक्रमणों को कैसे रोकें
उपकरणों और नेटवर्क की सुरक्षा बनाए रखने के लिए मैलवेयर संक्रमणों से बचने में सहायता के लिए यहां कुछ सर्वोत्तम प्रक्रियाएं दी गई हैं:
- एंटीमैलवेयर सॉफ़्टवेयर इनस्टॉल करें: सभी उपकरणों पर बेहतर एंटीवायरस और एंटीमलवेयर सॉफ़्टवेयर स्थापित करें। इन सॉफ्टवेयर को अधिक प्रभावी बनाने के लिए सॉफ़्टवेयर को नियमित रूप से अपडेट करें ताकि कि यह नवीनतम खतरों का पता लगा और उन्हें रोक सके।
- Exercise Safe Online Behavior: ईमेल अटैचमेंट खोलते समय या लिंक पर क्लिक करते समय सतर्क रहें, खासकर यदि वे अज्ञात या संदिग्ध स्रोतों से आते हैं। क्योंकि फ़िशिंग हमले मैलवेयर वितरित करने के लिए उपयोग की जाने वाली एक सामान्य विधि है।
- सॉफ़्टवेयर को अपडेट रखें: ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट में अक्सर ऐसे पैच शामिल होते हैं जो उन कमजोरियों को ठीक करते हैं जिनका मैलवेयर द्वारा उपयोग किया जा सकता है।
- जटिल पासवर्ड का उपयोग करें: सभी खातों के लिए जटिल, अद्वितीय पासवर्ड बनाएं और उन्हें नियमित रूप से बदलें। पासवर्ड मैनेजर का उपयोग करने से जटिल पासवर्ड बनाने और प्रबंधित करने में मदद मिल सकती है।
- टू-फैक्टर ऑथेंटिकेशन इनेबल करें: खातों में सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए जब भी संभव हो टू-फैक्टर ऑथेंटिकेशन इनेबल करें।
- डेटा बैकअप नियमित रूप से करें: नियमित रूप से एक्सटर्नल हार्ड ड्राइव या सुरक्षित क्लाउड स्टोरेज सेवा में महत्वपूर्ण डेटा का बैकअप लें। मैलवेयर संक्रमण की स्थिति में, बैकअप होने से यह सुनिश्चित होता है कि जरुरी डेटा को रिस्टोर किया जा सकता है।
विभिन्न प्लेटफार्मों पर मैलवेयर
मैलवेयर विंडोज और मैक दोनों कंप्यूटरों को प्रभावित कर सकता है, हालांकि ऐतिहासिक रूप से, विंडोज डिवाइस अधिक लक्षित रहे हैं। हालाँकि, Apple उपकरणों की लोकप्रियता में वृद्धि ने हैकर्स का अधिक ध्यान आकर्षित किया है, जिसके परिणामस्वरूप हाल के वर्षों में Mac को लक्षित करने वाले मैलवेयर में वृद्धि हुई है।
मोबाइल डिवाइस मैलवेयर संक्रमण के लिए भी अतिसंवेदनशील होते हैं, विशेष रूप से एंड्रॉइड ऑपरेटिंग सिस्टम चलाने वाले। मोबाइल उपकरणों पर मैलवेयर कैमरा, माइक्रोफ़ोन और जीपीएस जैसे घटकों तक पहुंच प्रदान कर सकते हैं। एप्लिकेशन डाउनलोड करते समय या अज्ञात स्रोतों से लिंक पर क्लिक करते समय उपयोगकर्ताओं को सतर्क रहना चाहिए।
दूसरी ओर, ऐप्पल iOS डिवाइस, ऐप स्टोर में अनुप्रयोगों के लिए ऐप्पल की कड़ी जांच प्रक्रिया के कारण शायद ही कभी मैलवेयर से संक्रमित होते हैं। हालांकि, उपयोगकर्ताओं को इसके बावजूद भी सावधानी बरतनी चाहिए और अज्ञात लिंक खोलने या अपने उपकरणों को जेलब्रेक करने से बचना चाहिए, क्योंकि ये क्रियाएं malicious कोड की vulnerability को बढ़ा सकती हैं।
मैलवेयर का इतिहास
“मैलवेयर” शब्द का इस्तेमाल पहली बार 1990 में कंप्यूटर वैज्ञानिक यिसराइल राडाई (Yisrael Radai) ने किया था। हालाँकि, मैलवेयर उसके पहले से मौजूद है। मैलवेयर के पहले ज्ञात उदाहरणों में से एक 1971 में क्रीपर वायरस था, जो ARPANET पर मेनफ्रेम कंप्यूटरों के बीच चला गया था। तब से, वर्ल्ड वाइड वेब और commercial इंटरनेट के आगमन के साथ मैलवेयर तेजी से प्रचलित हो गया है।
Similar Programs to Malware
दूसरे प्रकार के प्रोग्राम भी हैं जिनमें मैलवेयर के जैसे ही समानताएं होती हैं लेकिन प्रकृति में अलग हैं। potentially unwanted programs (PUPs) इसका सबसे अच्छा उदाहरण है। PUPs उपयोगकर्ताओं को अपने सिस्टम पर स्थापित करने के लिए धोखा (trick) देते हैं लेकिन malicious functions को निष्पादित नहीं करते हैं। हालाँकि, कुछ PUP में छिपी हुई malicious features हो सकती हैं, जिससे उन्हें मैलवेयर के रूप में वर्गीकृत किया जाता है।
मैलवेयर व्यापक और उभरता हुआ खतरा है जो उपकरणों, नेटवर्क और उपयोगकर्ताओं को नुकसान पहुंचा सकता है। साइबर सुरक्षा बनाए रखने के लिए मैलवेयर के प्रकारों को समझना, संक्रमणों का पता लगाना और उन्हें हटाना और निवारक उपायों को लागू करना आवश्यक है। सतर्क रहकर और उपायों को अपनाकर, उपयोगकर्ता मैलवेयर के खतरे से खुद को बचा सकते हैं।