फॉलो आणि ग्रुप जॉइन करा
मॅलवेअर हा शब्द दोन शब्दाच्या संधीपासून बनलाय मॅलीशियस+सॉफ्टवेअर = मॅलवेअर ही कॉम्प्युटरला हानी पोहोचवण्यासाठी बनवले आहेत. मॅलवेअर चे पण खूप प्रकार आहेत चला जाणून घेऊ.
मुद्दे
अॅडवेअर- Adware
याच्या मदतीने तुम्हाला मोबाईल लॅपटॉप मध्ये ads दाखवण्याचं काम केलं जातं. जे ads दाखवतात ते पण मॅलीशियस असू शकतात. ज्यावर क्लिक केल्यावर मॅलीशियस वेबसाइटवर रीडायरेक्ट केलं जातं. ज्या वेबसाइट तुमची माहिती गोळा करतात आणि त्यांना मग डार्क वेबवर किंवा इतर ठिकाणी विकलं जातं.
मोबाईल मध्ये पण adware घुसू शकतो. जर तुम्ही mod apk किंवा गूगल प्ले स्टोअर आणि अॅपल app स्टोअर व्यतिरिक्त इतर कुठून पण apps डाउनलोड करत असाल तर हा मॅलवेअर तुमच्या मोबाईलमध्ये नक्कीच घुसू शकतो.
काय करतं
खूप जास्त जाहिराती दाखवतं / मॅलीशियस वेबसाइट वर redirect करू शकतो. स्पायवेअर इंस्टॉल करू शकतो. तुमच्या नकळंत तुमची माहिती ३rd पार्टीला विकू शकतं.
Fireball
या adware बाबतीत २०१७ मध्ये पहिल्यांदा कळलं होतं. इस्रायलच्या एका कंपनीने याबाबत खुलासा केला होता. जवळपास २५ कोटी कॉम्प्युटर आणि २० टक्के कॉर्पोरेट नेटवर्क याने ग्रासले होते. हा जर तुमच्या कॉम्प्युटर मध्ये घुसला तर हा सरळ ब्राऊजर वर हल्ला करतो. आणि तुमचं homepage वरील सर्च इंजिन काढून खोटं सर्च तिथे ठेऊ शकतात. आणि मग जेव्हा तुम्ही कोणत्याही वेबसाइटला जरी भेट दिली तर त्यावर ads दाखवतं. मग जरी त्या वेबसाइटवर मुळात ads नसल्या तरी ते दाखवतं. शिवाय तुम्हाला ब्राऊजरच्या सेटिंग पण तो बदलू देत नाही.
Appreach
हा adware ब्राऊजर hijacker सारखा काम करतो. जास्तीत जास्त हा फ्री सॉफ्टवेअर किंवा cracked सॉफ्टवेअर सोबत येतो. हा तुमच्या ब्राऊजर मध्ये खूप जास्त जाहिरात दाखवतो. जर तुम्ही एखाद्या वेबसाइटला भेट दिली तर त्यावर क्लिक करता मग एक pop up दाखवेल जो तुम्हाला सॉफ्टवेअर अपडेट करण्यास सांगेन.
स्पायवेअर- Spyware
हा तुमच्या डिवाइस मध्ये लपून राहतो आणि तुम्ही काय काय गोष्टी करताय यावर लक्ष ठेवतो. अशाने तो आपली माहिती पण चोरत असतो. जशी: आर्थिक माहिती, बँक खाते क्रमांक, लॉगिन यूजरनेम आणि पासवर्ड आणि बरंच काही. स्पायवेअर कॉम्प्युटर किंवा मोबाईलमधील सॉफ्टवेअर vulnerabilities मुळे पण घुसू शकतो.
स्पायवेअरचे प्रकार
Keyloggers
या स्पायवेर च्या मदतीने तुम्ही तुमच्या कीबोर्ड वर काय टाइप करताय ही ते नोंद करतात. याच्या मदतीने त्यांना तुमच्या यूजरनेम, पासवर्ड, क्रेडिट कार्ड नंबर्स अशी माहिती त्यांना मिळते.
Grayware
याने डिवाइसच्या परफॉर्मेंसवर परिणाम होतो शिवाय यूजर कशा प्रकारे लॅपटॉप वापरतो आणि त्याच्या ब्राऊजर हिस्टरी वर लक्ष ठेवतो.
Ram Scrapper
हे डिवाइस मधील डेटा एनक्रिप्ट व्हायच्या आधी चोरतात. उदाहरणार्थ:
Cool Web Search
या स्पायवेअर ने security vulnerability चा फायदा घेऊन ब्राऊजर हायजॅक केलं. मग सेटिंग्स बदलून मग सर्व माहिती मालकाकडे पाठवतो.
Gator
हा स्पायवेर Kazaa सारख्या फाइल शेअरिंग सॉफ्टवेअर मध्ये आढळला होता. जो युजरच्या surfing habbit वर लक्ष ठेवायचा आणि या माहितीचा वापर करून मग त्याला जाहिरात दाखवले जायचे.
Ransomware
या मॅलवेअर च्या मदतीने खूप लोकांचे कॉम्प्युटर लॉक केले आहेत किंवा त्यांच्या खाजगी फाइल एनक्रिप्ट करून त्याला decrypt करण्यासाठी त्यांच्याकडे पैशाची मागणी केली आहे. जर पैसे दिले तरच ते decrypt करायचे किंवा कधी कधी करायचे पण नाही. नंतर तर या ransomware ला as a service (R-a-a-s) म्हणून देऊ लागले.
ट्रॉजन
यांना ट्रॉजन किंवा ट्रॉजन हॉर्सेस पण म्हटलं जातं. तुम्हाला फसवून तुमच्याकडून हे डाउनलोड करून घेतलं जातं. एकदा का हे इंस्टॉल झाले की मग ते तुमची माहिती डिलीट करू शकतात, बदलू शकतात किंवा कॅप्चर करतात.
उदाहरणार्थ
Qbot मॅलवेअर
QuakBot किंवा PinkBot या नावानं पण हा ओळखला जातो. हा २००७ पासून अॅक्टिव आहे. हा यूजरची माहिती आणि बँकशी निगडीत माहिती चोरण्यासाठी बनवला गेला आहे. हा मॅलवेअर अपडेट होत असतो.
Trickbot मॅलवेअर
२०१६ मध्ये पहिल्यांदा याच्याबाबतीत कळलं होतं. सुरुवातीला हा फक्त बँकिंगशी निगडीत माहिती मिळवण्यासाठी याला तयार केलं पण याला एवढं प्रगत केलंय की याच्या मदतीने खूप वेगवेगळे हल्ले केले जातात.
वर्म्स -Worms
हा मॅलवेअर host independent असतो. म्हणजे जरी तुम्ही कोणत्याही फाइल वर किंवा लिंक क्लिक केलं नाही तरी तो तुमच्या कॉम्प्युटर मध्ये घुसू शकतो. तुमच्या कॉम्प्युटरमध्ये घुसण्यासाठी तो pendrives, वायफाय किंवा ब्ल्युटूथ यांचा वापर करत असतो. मग तुमच्या कॉम्प्युटर मधील माहिती डिलीट करणे, बदलणे, चोरी करणे अशा गोष्टी तो करतो. हकर्ससाठी हा backdoors तयार करतो जेणेकरून अजून हल्ले होऊ शकतात. ddos अटॅक लॉंच करतात, botnets तयार करतात. इतर कॉम्प्युटरला पण इनफेक्ट करतात.
SQL Slammer
या वर्म ने पारंपरिक पद्धत वापरली नाही. हा random आयपी अॅड्रेस तयार करायचा आणि स्वतःला त्या कॉम्प्युटर वर पाठवायचा. ज्यांच्याकडे अॅंटीवायरस नाही त्यांना तो affect करायचा. २००३ मध्ये जेव्हा तो आला होता तेव्हा ७५ हजार पेक्षा जास्त कॉम्प्युटर याला बळी पडले होते. यांच्या मदतीने मोठमोठ्या वेबसाइटवर ddos अटॅक पण केले गेले.
वायरस
वायरस म्हणजे एक कोड असतो जो खऱ्या सॉफ्टवेअर मध्ये पण आढळू शकतो. पण मॅलवेअर म्हणजे पूर्ण app च किंवा तो प्रोग्रॅमच खोटा असतो. हे वायरस एक फाइल मधून दुसऱ्या फाइल मध्ये जातात किंवा दुसऱ्या कॉम्प्युटर मध्ये पण घुसू शकतात. वायरस तेव्हाच परिणाम दाखवतो जेव्हा तुम्ही त्या फाइलवर क्लिक करता. मॅलवेअर मध्ये तसं नसतं काही मॅलवेअर असे आहेत ज्यांना execute जरी केलं नाही तरी ते परिणाम करतात. वायरस हा मॅलवेअरचा प्रकार आहे.
स्टक्सनेट- Stuxnet
हा वायरस २०१० मध्ये अमेरिका आणि इस्रायल मार्फत तयार केला होता असं मानलं जातं. त्यावेळी इराण त्यांच्या न्यूक्लियर प्रोग्रॅम वर काम करत होता. याला मोडीत काढण्यासाठी त्यांनी हा कट रचला होता असं म्हणतात. त्यावेळी या वायरसने जवळपास वीस हजार कॉम्प्युटर्स ला इनफेक्ट केलं होतं. अशाने इराणचा न्यूक्लियर प्रोग्रॅम मागे पडला.
बॉटनेट- Botnet
बॉट हा असा मॅलवेअर आहे जो कोणत्याही ठिकाणाहून कंट्रोल केला जातो. याला zombi कॉम्प्युटर असंही म्हटलं जातं. याचा भाग खूप डिवाइस असू शकतात. कारण त्यांना ओळखणं कठीण आहे. बॉटनेट च्या मदतीने हॅकर्स एखाद्या वेबसाइटवर ddos अटॅक करू शकतात. स्पॅम आणि फिशिंग मेसेजेस पाठवतात किंवा इतर मॅलवेअर पसरवतात.
रूटकिट- Rootkits
हा मॅलवेअर जर कॉम्प्युटर मध्ये घुसला तर याला ओळखणं आणि काढून टाकणं दोन्ही गोष्टी अवघड आहेत. अॅंटीवायरसला पण हा ओळखता येणं खूप अवघड आहे. याच्या मदतीने तुमच्या कॉम्प्युटरचा पूर्ण अॅक्सेस हॅकरकडे जातो.जर याला थांबवलं गेलं तर हा स्वतःला परत इंस्टॉल किंवा अॅक्टिवेट करू शकतो. याचं काम माहिती चोरणं, फाइल मध्ये गडबड करणे, keystrokes कॅप्चर करणे ही आहेत.
PUP मॅलवेअर
म्हणजे Potentially Unwanted Programmes यात advertising, toolbars आणि pop ups हे येतात जे की त्या app शी निगडीत नसतात. खरं तर हे फारसं काही घातक मॅलवेअर नाही. यूजरच्या परवानगीनेच ही डाउनलोड होतात. जेव्हा एखाद्या सॉफ्टवेअरला परवानग्या देत असता त्यावेळी नकळत याला पण परवानगी देऊन टाकता.
Mindspark Malware
हा मॅलवेअर सहजरीत्या इंस्टॉल होतो. यूजरला काळायचं पण नाही की हा डाउनलोड झालाय म्हणून. mindspark सेटिंग्स बदलायचा आणि behaviour चेक करायचा तेही यूजरच्या नकळत. आणि याला काढून टाकणं पण अवघड होतं.
हायब्रिड -Hybrids
सध्या खूप असे मॅलवेअर आहेत जे दोन किंवा त्यापेक्षा जास्त मॅलवेअर पासून बनवले जातात. त्यांना hybrids असं म्हणतात. जसं एखादा मॅलवेअर ट्रॉजन च्या रूपात कॉम्प्युटर मध्ये घुसतो पण नंतर वर्मस् मॅलवेअर सारखा इतर कॉम्प्युटरला पण इनफेक्ट करतो.
उदाहरणार्थ २००१ मध्ये Lion नावाच्या एका संघटनेने किंवा व्यक्तीने हायब्रिड मॅलवेअर तयार केला होता. हा वर्म आणि rootkit पासून तयार केला होता. Rootkit च्या मदतीने हॅकर्स ऑपरेटिंग सिस्टम फाइल्स बदलू शकतात आणि वर्म्स च्या मदतीने हे पसरवले जातात. या हायब्रिड मॅलवेअर मुळे जवळपास दहा हजार लिनक्स सिस्टम वर परिणाम झाला होता. हे वर्म/रूटकिट हायब्रिड मॅलवेअर लिनक्सलाच हानी पोहोचवण्यासाठी तयार केला होता.
फाइललेस -Fileless Malware
fileless malware हा असा प्रकार आहे जो खऱ्या सॉफ्टवेअरच्या मदतीने सिस्टममध्ये घुसतो. खास करून नंतर याला कसल्याही फाइलची गरज नसते त्यामुळे याला शोधणं आणि काढणं खूप अवघड जातं. २०१७ मध्ये याचा उपद्रव खूप जास्त झाला होता. सध्या पण आहे.
हे मॅलवेअर सरळ मेमोरी मध्ये घुसतात त्यामुळे यांना काढणं अवघड जातं. म्हणून सध्या सायबर क्रिमिनल याचा वापर करत आहेत.
लॉजिक बॉम्ब
हा जवळपास टाइमबॉम्ब सारखाच काम करतो. फक्त यांना चालू करण्यासाठी एक अट ठेवतात ती कसलीही असू शकते जसं जानेवारीच्या पाच तारखेला चालू व्हायचं किंवा दहा वेळेस कॉम्प्युटर मध्ये लॉग इन केल्यावर चालू व्हायचं अशा या अटी असू शकतात.
Malvertising
malware + advertising यात हॅकर जाहिरातींच्या मदतीने मॅलवेअर पाठवतो. यात ते मोठ्या वेबसाइटवर त्यांचे जाहिरात लावायचे जर कोणी त्यावर क्लिक केलं तर तो मॅलवेअर मग इंस्टॉल व्हायचा. अशाने ते वायरस, ransomware, spyware किंवा adware असे मॅलवेअर इंस्टॉल करायचे.
उदाहरणार्थ २०१६ मध्ये हा हल्ला उघडकीस आला होता. ज्यांनी मोठ्या वेबसाइटला केंद्रित केलं होतं. यांनी ब्राऊजर आणि plugin मधील vulnerability चा फायदा घेतला होता.
मॅलवेअर कसे पसरतात?
मॅलवेअर असण्याची लक्षणे :
- कॉम्प्युटर स्लो होणे, बंद पडणे किंवा मध्येच क्रॅश होणे.
- अचानक समोर निळी स्क्रीन येणे ब्ल्यु स्क्रीन ऑफ डेथ ही समोर येण्याची बरीच वेगळी कारणे पण असू शकतात.
- प्रोग्राम्स स्वतःच चालू बंद होत आहेत.
- नकळत स्टोरेज कमी होतंय.
- ब्राऊजरमध्ये खूपच जास्त pop ups दिसायलेत.
- तुमच्या नकळत ईमेल आणि मेसेजेस जात आहेत.
सुरक्षित कसं राहायचं?
कोणत्याही अनोळखी लिंक वर क्लिक करू नका.
अनोळखी ईमेल वरून आलेल्या फाइल पण डाउनलोड करू नका.
ईमेल मध्ये स्पॅम फिल्टर चालू करा.
सॉफ्टवेअर, apps आणि ऑपरेटिंग सिस्टम नेहमी अपडेट करत जा यात हलगर्जी करू नका.
official साइट, गूगल प्ले स्टोअर आणि अॅपल app स्टोअर वरूनच apps डाउनलोड करत जा.
महत्वाच्या files चं बॅकअप ठेवत जा यासाठी क्लाऊड स्टोरेजचा वापर करू शकता.
एखादा चांगला अॅंटीवायरस वापरा खास करून मोफत अॅंटीवायरस भरवशावर राहू नका.
pop ups मधील लिंक्स वर क्लिक करताना विचार करून क्लिक करा वेबसाइट वर तुम्हाला विश्वास असेल तरच त्यावर क्लिक करा.
ज्या apps वापरत नाही त्यांना डिलीट करा.
किंवा जर एखाद्या app चा वापर कमी असेल तर त्यांचे permission काढून टाका.
मोबईलसाठी पण अॅंटीवायरस आहेत ते वापरा
ईमेल मध्ये जर कुणी खाजगी माहिती मागत असेल तर त्याची शहानिशा केल्याशिवाय कसलीही माहिती देऊ नका.
Multi factor Authentication- तुमचे जेवढे पण सोशल मीडिया अकाऊंट आणि ईमेल अकाऊंट असतील त्यांना 2 स्टेप verification चा पर्याय असतो तो चालू करा. जर outlook चा ईमेल असेल तर त्यात पासवर्ड लेस साइन इन चा पर्याय मिळतो. यासाठी तुम्ही authenticator या app चा पण पर्याय करू शकता.
अॅंटीवायरस इंस्टॉल करताना नेहमी अधिकृत वेबसाइटवरूनच इंस्टॉल करा.
Leave a Reply