मैलवेयर एक ऐसा सॉफ्टवेयर है, जिसे साइबर हमलावर किसी कंप्यूटर या नेटवर्क तक पहुंच प्राप्त करने या नुकसान पहुंचाने के लिए विकसित किया जाता है। यह नुकसान पहुंचने के इरादे से बनाया गया सॉफ्टवेयर होता है। इसके प्रयासों में कंप्यूटर सिस्टम पर अनधिकृत नियंत्रण प्राप्त करने, आपकी व्यक्तिगत जानकारी चुराने, आपकी महत्वपूर्ण फाइलों को एन्क्रिप्ट करने, या आपके कंप्यूटर को अन्य नुकसान पहुंचाने के प्रयास शामिल है।
भले ही मैलवेयर से बचने के तरीके इजात हुए है और हो भी रहे है फिर भी मैलवेयर के प्रकार विकसित हो रहे हैं। समय के साथ, कुछ मैलवेयर प्रकार एक दूसरे के संकर भी बन गए हैं।
मैलवेयर के सबसे आम प्रकारों में वायरस, वॉर्म , ट्रोजन, रैंसमवेयर, स्पाईवेयर, रूटकिट, बॉट या बॉटनेट मालवेयर शामिल हैं।
#1. Malware viruses
कंप्यूटर का वायरस एक प्रकार का मैलवेयर ही होता है, जो किसी भी कंप्यूटर में एप्लिकेशन, प्रोग्राम या सिस्टम में डाले गए कोड के एक टुकड़े का रूप लेता है और अपना कार्य करता है। हमला करने के लिए ट्रिगर होने तक वे निष्क्रिय रहते हैं, शायद उपयोगकर्ताओं द्वारा ईमेल अटैचमेंट डाउनलोड करने से – अक्सर .exe फ़ाइलें, जो “निष्पादन योग्य” फ़ाइलों के लिए होती हैं।
#2. Worm malware
वॉर्म एक मैलवेयर का प्रकार है, जो स्वयं की प्रतिकृति बनाता है।
सॉफ्टवेयर की कमजोरियों से वॉर्म को प्रसारित किया जा सकता है। यह ईमेल एक बार खोले जाने के बाद अनुलग्नकों के रूप में भी आ सकता है, ये फ़ाइलें दुर्भावनापूर्ण वेबसाइटों को एक लिंक प्रदान कर सकती हैं या कंप्यूटर वॉर्म डाउनलोड कर सकती हैं।
एक बार इंस्टॉल हो जाने पर, वॉर्म चुपचाप काम पर चला जाता है और उपयोगकर्ता की जानकारी के बिना मशीन या यहां तक कि पूरे नेटवर्क को संक्रमित कर देता है।
#3. Trojan malware
ट्रोजन हॉर्स या ट्रोजन हॉर्स वायरस के रूप में भी जाना जाता है, ट्रोजन मैलवेयर अक्सर ईमेल अटैचमेंट, वेबसाइट डाउनलोड या सीधे संदेशों के माध्यम से फैलता है। एक बार इंस्टाल हो जाने पर, एक ट्रोजन वह क्रिया कर सकता है जिसके लिए इसे डिज़ाइन किया गया था, चाहे वह आपके डेटा या नेटवर्क को नुकसान पहुंचाना, बाधित करना, चोरी करना या कोई अन्य हानिकारक कार्रवाई करना हो।
मैलवेयर वायरस बनाम ट्रोजन की तुलना में, अंतर यह है कि वायरस होस्ट-निर्भर हैं और ट्रोजन नहीं हैं। ट्रोजन भी वायरस की तरह सेल्फ रेप्लिकेट नहीं करते हैं। ट्रोजन हॉर्स एक दुर्भावनापूर्ण प्रोग्राम है जो खुद को एक वैध फ़ाइल के रूप में disguises करता है। ताकि उपयोगकर्ताओं को इसे डाउनलोड करने में धोखा दिया जा सके और अनजाने में, अपने उपकरणों पर नियंत्रण प्रदान किया जा सके।
#4. Ransomware
रैंसमवेयर, जैसा कि नाम से संकेत मिलता है, एक प्रकार का मैलवेयर है जो (ransom) फिरौती के साथ आता है। यह अक्सर एक ईमेल अनुलग्नक या अज्ञात स्रोत से एक लिंक के माध्यम से इस प्रकार के मैलवेयर को गलती से डाउनलोड करने का परिणाम होता है। एक बार इंस्टॉल हो जाने पर, मैलवेयर हैकर्स के लिए एक डिवाइस तक पहुंच प्राप्त करने के लिए एक backdoor का निर्माण कर सकता है और फिर मालिकों को अपने डिवाइस से पूरी तरह से लॉक करने पर डेटा को एन्क्रिप्ट करना शुरू कर सकता है जब तक कि वे स्वामित्व हासिल करने के लिए फिरौती का भुगतान नहीं करते।
#5. Bots or botnets
बॉट एक ऐसा कंप्यूटर है जो मैलवेयर से संक्रमित हो गया है, इसलिए इसे हैकर द्वारा दूर से नियंत्रित किया जा सकता है। और बॉटनेट एक प्रकार का मैलवेयर है जो दुर्भावनापूर्ण कोडिंग के एक टुकड़े के माध्यम से भी उपकरणों तक पहुंच प्राप्त करता है। कुछ मामलों में, बॉटनेट सीधे उपकरणों को हैक कर लेते हैं, साइबर अपराधी यहां तक कि उपकरणों का रिमोट कंट्रोल भी ले लेते हैं।
#6. Adware malware
एडवेयर नाम से संकेत मिलता है, जिसमे विज्ञापन शामिल है। एडवेयर आपके कंप्यूटर पर डिस्प्ले विज्ञापन प्रदर्शित करता है, कभी-कभी पॉप-अप विज्ञापनों के रूप में, जो उपयोगकर्ताओं की ब्राउज़िंग गतिविधि को ट्रैक कर सकता हैं। मोबाइल एडवेयर, जिसका अर्थ है मोबाइल उपकरणों पर एडवेयर, तेजी से सामान्य हो गया है और इसे तीसरे पक्ष के ऐप डाउनलोड के माध्यम से अनुबंधित किया जा सकता है।
#7. Spyware
स्पाइवेयर एक प्रकार का मैलवेयर है, मालिक के जानकारी के बिना उपकरणों में घुसपैठ करता है। यह जासूसी के लिए जाना जाता है। लॉगिन आईडी-पासवर्ड की जानकारी, इंटरनेट के गतिविधि संवेदनशील जानकारी एकत्र करने के उद्देश्य से इसे विक्सित किया गया है।
यह एक व्यापक मैलवेयर प्रकार भी है, क्योंकि एडवेयर, ट्रोजन मैलवेयर और ट्रैकिंग कुकीज़ सभी को स्पाइवेयर के प्रकार माना जा सकता है। स्पाइवेयर एक सामान्य खतरा है, जिसे आमतौर पर फ्रीवेयर या शेयरवेयर के रूप में वितरित किया जाता है। इसका उपयोग अक्सर पहचान की चोरी और क्रेडिट कार्ड धोखाधड़ी को अंजाम देने के लिए किया जाता है।
एक बार आपके कंप्यूटर पर, स्पाइवेयर आपके डेटा को विज्ञापनदाताओं या साइबर अपराधियों को रिले करता है। कुछ स्पाइवेयर अतिरिक्त मैलवेयर इंस्टॉल करते हैं जो आपकी सेटिंग में बदलाव करते हैं।
मैलवेयर को कैसे इंजेक्ट या तैनात किया जाता है?
- मैलवेयर सबसे ज्यादा ईमेल के जरिये फैलाया जाता है। मैलवेयर के ईमेल द्वारा 95 प्रतिशत मामले दर्ज किये जाते है। साइबर अपराधी मैलवेयर हमले को रोकने के लिए कई तरीकों का इस्तेमाल करते हैं।
- मैन-इन-द-ब्राउज़र हमले तब होते हैं जब कोई हमलावर किसी कंप्यूटर में मैलवेयर इंजेक्ट करता है, जो तब उपयोगकर्ता की जानकारी के बिना ब्राउज़र में खुद को इंस्टॉल कर लेता है, ताकि पीड़ित और विशेष रूप से लक्षित वेबसाइटों के बीच भेजे जा रहे डेटा को रिकॉर्ड किया जा सके।
- एक्सप्लॉइट किट सुरक्षा कमजोरियों का मैन्युअल रूप से दोहन करने का एक विकल्प है। वे पूर्व-लिखित कोड हैं जिनका उपयोग उपकरणों में कमजोरियों की खोज के लिए किया जाता है और अंततः, उन सुरक्षा छेदों में मैलवेयर को इंजेक्ट किया जाता है।
- सोशल इंजीनियरिंग दुर्भावनापूर्ण लिंक क्लिक करने, खराब अटैचमेंट डाउनलोड करने, इसमें फ़िशिंग, विशिंग या स्मिशिंग शामिल हो सकते हैं।
निष्कर्ष : मैलवेयर से बचने के लिए एंटी वायरस सॉफ़्टवेयर के अलावा इंटरनेट पर सतर्क और समझदार व्यवहार रखना है। वेब पर सर्फिंग करते समय सावधानी बरतते, अजीब लिंक या ईमेल नहीं खोले और नियमित रूप से एक एंटी-मैलवेयर प्रोग्राम को अपडेट करते रहे।