मॅलवेअर म्हणजे काय आणि त्याचे प्रकार कोणते? | What is Malware and its Types?

·

·

फॉलो आणि ग्रुप जॉइन करा

मॅलवेअर हा शब्द दोन शब्दाच्या संधीपासून बनलाय मॅलीशियस+सॉफ्टवेअर = मॅलवेअर ही कॉम्प्युटरला हानी पोहोचवण्यासाठी बनवले आहेत. मॅलवेअर चे पण खूप प्रकार आहेत चला जाणून घेऊ. 

मॅलवेअर

अॅडवेअर- Adware

याच्या मदतीने तुम्हाला मोबाईल लॅपटॉप मध्ये ads दाखवण्याचं काम केलं जातं. जे ads दाखवतात ते पण मॅलीशियस असू शकतात. ज्यावर क्लिक केल्यावर मॅलीशियस वेबसाइटवर रीडायरेक्ट केलं जातं. ज्या वेबसाइट तुमची माहिती गोळा करतात आणि त्यांना मग डार्क वेबवर किंवा इतर ठिकाणी विकलं जातं. 

मोबाईल मध्ये पण adware घुसू शकतो. जर तुम्ही mod apk किंवा गूगल प्ले स्टोअर आणि अॅपल app स्टोअर व्यतिरिक्त इतर कुठून पण apps डाउनलोड करत असाल तर हा मॅलवेअर तुमच्या मोबाईलमध्ये नक्कीच घुसू शकतो. 

मॅलवेअर म्हणजे काय आणि त्याचे प्रकार कोणते? | What is Malware and its Types?

काय करतं

खूप जास्त जाहिराती दाखवतं / मॅलीशियस वेबसाइट वर redirect करू शकतो. स्पायवेअर इंस्टॉल करू शकतो. तुमच्या नकळंत तुमची माहिती ३rd पार्टीला विकू शकतं. 

Fireball

या adware बाबतीत २०१७ मध्ये पहिल्यांदा कळलं होतं. इस्रायलच्या एका कंपनीने याबाबत खुलासा केला होता. जवळपास २५ कोटी कॉम्प्युटर आणि २० टक्के कॉर्पोरेट नेटवर्क याने ग्रासले होते. हा जर तुमच्या कॉम्प्युटर मध्ये घुसला तर हा सरळ ब्राऊजर वर हल्ला करतो. आणि तुमचं homepage वरील सर्च इंजिन काढून खोटं सर्च तिथे ठेऊ शकतात. आणि मग जेव्हा तुम्ही कोणत्याही वेबसाइटला जरी भेट दिली तर त्यावर ads दाखवतं. मग जरी त्या वेबसाइटवर मुळात ads नसल्या तरी ते दाखवतं. शिवाय तुम्हाला ब्राऊजरच्या सेटिंग पण तो बदलू देत नाही. 

Appreach

हा adware ब्राऊजर hijacker सारखा काम करतो. जास्तीत जास्त हा फ्री सॉफ्टवेअर किंवा cracked सॉफ्टवेअर सोबत येतो. हा तुमच्या ब्राऊजर मध्ये खूप जास्त जाहिरात दाखवतो. जर तुम्ही एखाद्या वेबसाइटला भेट दिली तर त्यावर क्लिक करता मग एक pop up दाखवेल जो तुम्हाला सॉफ्टवेअर अपडेट करण्यास सांगेन. 

स्पायवेअर- Spyware

हा तुमच्या डिवाइस मध्ये लपून राहतो आणि तुम्ही काय काय गोष्टी करताय यावर लक्ष ठेवतो. अशाने तो आपली माहिती पण चोरत असतो. जशी: आर्थिक माहिती, बँक खाते क्रमांक, लॉगिन यूजरनेम आणि पासवर्ड आणि बरंच काही. स्पायवेअर कॉम्प्युटर किंवा मोबाईलमधील सॉफ्टवेअर vulnerabilities मुळे पण घुसू शकतो. 

मॅलवेअर म्हणजे काय आणि त्याचे प्रकार कोणते? | What is Malware and its Types?

स्पायवेअरचे प्रकार

Keyloggers

या स्पायवेर च्या मदतीने तुम्ही तुमच्या कीबोर्ड वर काय टाइप करताय ही ते नोंद करतात. याच्या मदतीने त्यांना तुमच्या यूजरनेम, पासवर्ड, क्रेडिट कार्ड नंबर्स अशी माहिती त्यांना मिळते. 

Grayware

याने डिवाइसच्या परफॉर्मेंसवर परिणाम होतो शिवाय यूजर कशा प्रकारे लॅपटॉप वापरतो आणि त्याच्या ब्राऊजर हिस्टरी वर लक्ष ठेवतो. 

Ram Scrapper

हे डिवाइस मधील डेटा एनक्रिप्ट व्हायच्या आधी चोरतात. उदाहरणार्थ:

या स्पायवेअर ने security vulnerability चा फायदा घेऊन ब्राऊजर हायजॅक केलं. मग सेटिंग्स बदलून मग सर्व माहिती मालकाकडे पाठवतो. 

Gator

हा स्पायवेर Kazaa सारख्या फाइल शेअरिंग सॉफ्टवेअर मध्ये आढळला होता. जो युजरच्या surfing habbit वर लक्ष ठेवायचा आणि या माहितीचा वापर करून मग त्याला जाहिरात दाखवले जायचे. 

Ransomware

या मॅलवेअर च्या मदतीने खूप लोकांचे कॉम्प्युटर लॉक केले आहेत किंवा त्यांच्या खाजगी फाइल एनक्रिप्ट करून त्याला decrypt करण्यासाठी त्यांच्याकडे पैशाची मागणी केली आहे. जर पैसे दिले तरच ते decrypt करायचे किंवा कधी कधी करायचे पण नाही. नंतर तर या ransomware ला as a service (R-a-a-s) म्हणून देऊ लागले. 

मॅलवेअर म्हणजे काय आणि त्याचे प्रकार कोणते? | What is Malware and its Types?

ट्रॉजन

यांना ट्रॉजन किंवा ट्रॉजन हॉर्सेस पण म्हटलं जातं. तुम्हाला फसवून तुमच्याकडून हे डाउनलोड करून घेतलं जातं. एकदा का हे इंस्टॉल झाले की मग ते तुमची माहिती डिलीट करू शकतात, बदलू शकतात किंवा कॅप्चर करतात. 

मॅलवेअर म्हणजे काय आणि त्याचे प्रकार कोणते? | What is Malware and its Types?

उदाहरणार्थ

Qbot मॅलवेअर

QuakBot किंवा PinkBot या नावानं पण हा ओळखला जातो. हा २००७ पासून अॅक्टिव आहे. हा यूजरची माहिती आणि बँकशी निगडीत माहिती चोरण्यासाठी बनवला गेला आहे. हा मॅलवेअर अपडेट होत असतो. 

Trickbot मॅलवेअर

२०१६ मध्ये पहिल्यांदा याच्याबाबतीत कळलं होतं. सुरुवातीला हा फक्त बँकिंगशी निगडीत माहिती मिळवण्यासाठी याला तयार केलं पण याला एवढं प्रगत केलंय की याच्या मदतीने खूप वेगवेगळे हल्ले केले जातात. 

वर्म्स -Worms

हा मॅलवेअर host independent असतो. म्हणजे जरी तुम्ही कोणत्याही फाइल वर किंवा लिंक क्लिक केलं नाही तरी तो तुमच्या कॉम्प्युटर मध्ये घुसू शकतो. तुमच्या कॉम्प्युटरमध्ये घुसण्यासाठी तो pendrives, वायफाय किंवा ब्ल्युटूथ यांचा वापर करत असतो. मग तुमच्या कॉम्प्युटर मधील माहिती डिलीट करणे, बदलणे, चोरी करणे अशा गोष्टी तो करतो. हकर्ससाठी हा backdoors तयार करतो जेणेकरून अजून हल्ले होऊ शकतात. ddos अटॅक लॉंच करतात, botnets तयार करतात. इतर कॉम्प्युटरला पण इनफेक्ट करतात. 

मॅलवेअर म्हणजे काय आणि त्याचे प्रकार कोणते? | What is Malware and its Types?

SQL Slammer

या वर्म ने पारंपरिक पद्धत वापरली नाही. हा random आयपी अॅड्रेस तयार करायचा आणि स्वतःला त्या कॉम्प्युटर वर पाठवायचा. ज्यांच्याकडे अॅंटीवायरस नाही त्यांना तो affect करायचा. २००३ मध्ये जेव्हा तो आला होता तेव्हा ७५ हजार पेक्षा जास्त कॉम्प्युटर याला बळी पडले होते. यांच्या मदतीने मोठमोठ्या वेबसाइटवर ddos अटॅक पण केले गेले. 

वायरस

वायरस म्हणजे एक कोड असतो जो खऱ्या सॉफ्टवेअर मध्ये पण आढळू शकतो. पण मॅलवेअर म्हणजे पूर्ण app च किंवा तो प्रोग्रॅमच खोटा असतो. हे वायरस एक फाइल मधून दुसऱ्या फाइल मध्ये जातात किंवा दुसऱ्या कॉम्प्युटर मध्ये पण घुसू शकतात. वायरस तेव्हाच परिणाम दाखवतो जेव्हा तुम्ही त्या फाइलवर क्लिक करता. मॅलवेअर मध्ये तसं नसतं काही मॅलवेअर असे आहेत ज्यांना execute जरी केलं नाही तरी ते परिणाम करतात. वायरस हा मॅलवेअरचा प्रकार आहे. 

मॅलवेअर म्हणजे काय आणि त्याचे प्रकार कोणते? | What is Malware and its Types?

स्टक्सनेट- Stuxnet

हा वायरस २०१० मध्ये अमेरिका आणि इस्रायल मार्फत तयार केला होता असं मानलं जातं. त्यावेळी इराण त्यांच्या न्यूक्लियर प्रोग्रॅम वर काम करत होता. याला मोडीत काढण्यासाठी त्यांनी हा कट रचला होता असं म्हणतात. त्यावेळी या वायरसने जवळपास वीस हजार कॉम्प्युटर्स ला इनफेक्ट केलं होतं. अशाने इराणचा न्यूक्लियर प्रोग्रॅम मागे पडला. 

बॉटनेट- Botnet

बॉट हा असा मॅलवेअर आहे जो कोणत्याही ठिकाणाहून कंट्रोल केला जातो. याला zombi कॉम्प्युटर असंही म्हटलं जातं. याचा भाग खूप डिवाइस असू शकतात. कारण त्यांना ओळखणं कठीण आहे. बॉटनेट च्या मदतीने हॅकर्स एखाद्या वेबसाइटवर ddos अटॅक करू शकतात. स्पॅम आणि फिशिंग मेसेजेस पाठवतात किंवा इतर मॅलवेअर पसरवतात. 

मॅलवेअर म्हणजे काय आणि त्याचे प्रकार कोणते? | What is Malware and its Types?
image-nordvpn

रूटकिट- Rootkits

हा मॅलवेअर जर कॉम्प्युटर मध्ये घुसला तर याला ओळखणं आणि काढून टाकणं दोन्ही गोष्टी अवघड आहेत. अॅंटीवायरसला पण हा ओळखता येणं खूप अवघड आहे. याच्या मदतीने तुमच्या कॉम्प्युटरचा पूर्ण अॅक्सेस हॅकरकडे जातो.जर याला थांबवलं गेलं तर हा स्वतःला परत इंस्टॉल किंवा अॅक्टिवेट करू शकतो. याचं काम माहिती चोरणं, फाइल मध्ये गडबड करणे, keystrokes कॅप्चर करणे ही आहेत. 

मॅलवेअर म्हणजे काय आणि त्याचे प्रकार कोणते? | What is Malware and its Types?

PUP मॅलवेअर

म्हणजे Potentially Unwanted Programmes यात advertising,  toolbars आणि pop ups हे येतात जे की त्या app शी निगडीत नसतात. खरं तर हे फारसं काही घातक मॅलवेअर नाही. यूजरच्या परवानगीनेच ही डाउनलोड होतात. जेव्हा एखाद्या सॉफ्टवेअरला परवानग्या देत असता त्यावेळी नकळत याला पण परवानगी देऊन टाकता. 

Mindspark Malware

हा मॅलवेअर सहजरीत्या इंस्टॉल होतो. यूजरला काळायचं पण नाही की हा डाउनलोड झालाय म्हणून. mindspark सेटिंग्स बदलायचा आणि behaviour चेक करायचा तेही यूजरच्या नकळत. आणि याला काढून टाकणं पण अवघड होतं. 

हायब्रिड -Hybrids

सध्या खूप असे मॅलवेअर आहेत जे दोन किंवा त्यापेक्षा जास्त मॅलवेअर पासून बनवले जातात. त्यांना hybrids असं म्हणतात. जसं एखादा मॅलवेअर ट्रॉजन च्या रूपात कॉम्प्युटर मध्ये घुसतो पण नंतर वर्मस् मॅलवेअर सारखा इतर कॉम्प्युटरला पण इनफेक्ट करतो. 

उदाहरणार्थ २००१ मध्ये Lion नावाच्या एका संघटनेने किंवा व्यक्तीने हायब्रिड मॅलवेअर तयार केला होता. हा वर्म आणि rootkit पासून तयार केला होता. Rootkit च्या मदतीने हॅकर्स ऑपरेटिंग सिस्टम फाइल्स बदलू शकतात आणि वर्म्स च्या मदतीने हे पसरवले जातात. या हायब्रिड मॅलवेअर मुळे जवळपास दहा हजार लिनक्स सिस्टम वर परिणाम झाला होता. हे वर्म/रूटकिट हायब्रिड मॅलवेअर लिनक्सलाच हानी पोहोचवण्यासाठी तयार केला होता. 

फाइललेस -Fileless Malware

fileless malware हा असा प्रकार आहे जो खऱ्या सॉफ्टवेअरच्या मदतीने सिस्टममध्ये घुसतो. खास करून नंतर याला कसल्याही फाइलची गरज नसते त्यामुळे याला शोधणं आणि काढणं खूप अवघड जातं. २०१७ मध्ये याचा उपद्रव खूप जास्त झाला होता. सध्या पण आहे. 

मॅलवेअर म्हणजे काय आणि त्याचे प्रकार कोणते? | What is Malware and its Types?

हे मॅलवेअर सरळ मेमोरी मध्ये घुसतात त्यामुळे यांना काढणं अवघड जातं. म्हणून सध्या सायबर क्रिमिनल याचा वापर करत आहेत. 

लॉजिक बॉम्ब

हा जवळपास टाइमबॉम्ब सारखाच काम करतो. फक्त यांना चालू करण्यासाठी एक अट ठेवतात ती कसलीही असू शकते जसं जानेवारीच्या पाच तारखेला चालू व्हायचं किंवा दहा वेळेस कॉम्प्युटर मध्ये लॉग इन केल्यावर चालू व्हायचं अशा या अटी असू शकतात. 

Malvertising

malware + advertising यात हॅकर जाहिरातींच्या मदतीने मॅलवेअर पाठवतो. यात ते मोठ्या वेबसाइटवर त्यांचे जाहिरात लावायचे जर कोणी त्यावर क्लिक केलं तर तो मॅलवेअर मग इंस्टॉल व्हायचा. अशाने ते वायरस, ransomware, spyware किंवा adware असे मॅलवेअर इंस्टॉल करायचे. 

मॅलवेअर म्हणजे काय आणि त्याचे प्रकार कोणते? | What is Malware and its Types?

उदाहरणार्थ २०१६ मध्ये हा हल्ला उघडकीस आला होता. ज्यांनी मोठ्या वेबसाइटला केंद्रित केलं होतं. यांनी ब्राऊजर आणि plugin मधील vulnerability चा फायदा घेतला होता. 

मॅलवेअर कसे पसरतात?  

email icon -सायबर बंधू

ईमेल

ईमेल म्हणलं की फिशिंग आलंच. याच फिशिंगच्या मदतीने तुमच्या कॉम्प्युटर मध्ये मॅलवेअर घुसतो किंवा ईमेल हॅक झालं असेल तर मग तुमच्या ईमेलवरुन इतरांना ईमेल पाठवून मॅलवेअर इंस्टॉल करवून घेतात. 

usb drive pen drive -सायबर बंधू

USB Drives

हॅकर्स यूएसबी ड्राइव मध्ये मॅलवेअर टाकतात आणि मग ते यूएसबी ड्राइव पसरवतात. तुम्हाला जर कधी रस्त्यावर पेन ड्राइव मिळालं तर त्यात मॅलवअर असू शकतो खास करून जर तुम्ही एका मोठ्या कंपनीत काम करत असाल तर तुम्हाला टार्गेट पण केलं जाऊ शकतं. यामुळेच कित्येक कंपन्यांचे डेटा ब्रीच झाले आहेत.

कॉम्प्युटर मॅलवेअर आयकॉन -सायबर बंधू

एकसमानता (Homogeneity)

जर सगळे कॉम्प्युटर एकच ऑपरेटिंग सिस्टम वापरत असतील आणि एकाच वायफाय नेटवर्कवर असतील तर वर्म मॅलवेअर चा त्यांना धोका आहे. 

स्क्रिप्ट -सायबर बंधू

Vulnerability

सॉफ्टवेअर किंवा ऑपरेटिंग सिस्टम मधील कमतरतेमुळे पण ही मॅलवेअर पसरतात. 

download cyber bandhu

Drive by Downloads

काही वेबसाइट्सला भेट दिल्यावर अचानक तुमच्या नकळत फाइल डाउनलोड होतात किंवा मग कधी कधी तुम्ही स्वतःच फाइल डाउनलोड करता त्यात मॅलवेअर असू शकतं.

मॅन इन द मिडल अटॅक -सायबर बंधू

मॅन इन द ब्राऊजर हल्ला

तुमच्या कॉम्प्युटर मध्ये मॅलवेअर आल्यावर तो स्वतः ला ब्राऊजर मध्ये इंस्टॉल करतो आणि मग तुम्ही कोणत्या वेबसाइटवर काय माहिती भरताय यावर तो लक्ष ठेवतो. 

pop up alert -सायबर बंधू

पॉप अप्स

काही वेबसाइटवर गेल्यावर लगेच तुम्हाला pop up येतात ज्यात सांगितलं जातं की डिवाइस मध्ये वायरस आहे ज्याला काढण्यासाठी त्यांनी सांगितलेलं अॅंटीवायरस वापरा पण उलट तेच मॅलवेअर असतं. आणि अॅंटीवायरस इंस्टॉल करण्याच्या आधी नक्की तपासा की अशी कंपनी आहे की नाही.

मॅलवेअर असण्याची लक्षणे : 

  1. कॉम्प्युटर स्लो होणे, बंद पडणे किंवा मध्येच क्रॅश होणे. 
  2. अचानक समोर निळी स्क्रीन येणे ब्ल्यु स्क्रीन ऑफ डेथ ही समोर येण्याची बरीच वेगळी कारणे पण असू शकतात. 
  3. प्रोग्राम्स स्वतःच चालू बंद होत आहेत. 
  4. नकळत स्टोरेज कमी होतंय. 
  5. ब्राऊजरमध्ये खूपच जास्त pop ups दिसायलेत.
  6. तुमच्या नकळत ईमेल आणि मेसेजेस जात आहेत. 

सुरक्षित कसं राहायचं?

click icon

कोणत्याही अनोळखी लिंक वर क्लिक करू नका. 

download cyber bandhu

अनोळखी ईमेल वरून आलेल्या फाइल पण डाउनलोड करू नका. 

स्पॅम -सायबर बंधू

ईमेल मध्ये स्पॅम फिल्टर चालू करा. 

security update icon

सॉफ्टवेअर, apps आणि ऑपरेटिंग सिस्टम नेहमी अपडेट करत जा यात हलगर्जी करू नका. 

play store icon

official साइट, गूगल प्ले स्टोअर आणि अॅपल app स्टोअर वरूनच apps डाउनलोड करत जा. 

cloud storage icon

महत्वाच्या files चं बॅकअप ठेवत जा यासाठी क्लाऊड स्टोरेजचा वापर करू शकता. 

एक लॅपटॉप आहे आणि त्या लॅपटॉपच्या समोर एक सुरक्षा रक्षक आहे- सायबर बंधू

एखादा चांगला अॅंटीवायरस वापरा खास करून मोफत अॅंटीवायरस भरवशावर राहू नका. 

link icon

pop ups मधील लिंक्स वर क्लिक करताना विचार करून क्लिक करा वेबसाइट वर तुम्हाला विश्वास असेल तरच त्यावर क्लिक करा. 

delete icon

ज्या apps वापरत नाही त्यांना डिलीट करा. 

data access icon

किंवा जर एखाद्या app चा वापर कमी असेल तर त्यांचे permission काढून टाका. 

अॅंटीवायरस आयकॉन -सायबर बंधू

मोबईलसाठी पण अॅंटीवायरस आहेत ते वापरा 

ईमेल च्या सुरक्षेचा लोगो

ईमेल मध्ये जर कुणी खाजगी माहिती मागत असेल तर त्याची शहानिशा केल्याशिवाय कसलीही माहिती देऊ नका. 

authentication

Multi factor Authentication- तुमचे जेवढे पण सोशल मीडिया अकाऊंट आणि ईमेल अकाऊंट असतील त्यांना 2 स्टेप verification चा पर्याय असतो तो चालू करा. जर outlook चा ईमेल असेल तर त्यात पासवर्ड लेस साइन इन चा पर्याय मिळतो. यासाठी तुम्ही authenticator या app चा पण पर्याय करू शकता. 

अॅंटीवायरस आयकॉन -सायबर बंधू

अॅंटीवायरस इंस्टॉल करताना नेहमी अधिकृत वेबसाइटवरूनच इंस्टॉल करा.  


Leave a Reply

Your email address will not be published. Required fields are marked *

जॉइन आणि फॉलो करा

Latest post