मालवेयर-ए-ए-सर्विस क्या है?

हर साल, स्वचालित हैकिंग टूल का उपयोग करके दुनिया भर के कंप्यूटर और गैजेट्स से समझौता किया जाता है। कई हमले हैकर समूहों द्वारा किए जाते हैं जो एक सेवा (MaaS) नेटवर्क के रूप में मैलवेयर पर बहुत अधिक भरोसा करते हैं।

तो मास क्या है? हैकर्स मैलवेयर कैसे वितरित करते हैं? और आप अपने आप को मैलवेयर से कैसे बचा सकते हैं?

एक सेवा के रूप में मैलवेयर समझाया गया

जिस तरह Microsoft, Google और Oracle जैसे प्रमुख तकनीकी संगठन सदस्यता क्लाउड-आधारित सेवाएं प्रदान करने के लिए वर्षों से विकसित हुए हैं, हैकर अंडरवर्ल्ड अब समान सदस्यता मॉडल पेश करता है।

मालवेयर एक सेवा प्लेटफॉर्म के रूप में, विशेष रूप से, मालवेयर-फॉर-रेंट सेवाएं प्रदान करता है जो इंटरनेट कनेक्शन वाले किसी भी व्यक्ति को अनुकूलित मैलवेयर समाधानों तक पहुंच प्राप्त करने की अनुमति देता है। अधिकांश एप्लिकेशन क्लाउड-आधारित हैं और इन्हें इंस्टॉलेशन की आवश्यकता नहीं है।

कुछ MaaS सेवाएँ मनी बैक गारंटी भी प्रदान करती हैं, जबकि अन्य कमीशन-आधारित मॉडल का उपयोग करके काम करती हैं, जिसमें हैकिंग अभियानों के माध्यम से प्राप्त धन का एक हिस्सा प्लेटफ़ॉर्म प्रशासकों द्वारा बनाए रखा जाता है।

MaaS नेटवर्क को तोड़ना

MaaS नेटवर्क आमतौर पर तीन प्रमुख समूहों वाले मॉडल पर काम करते हैं।

पहला और सबसे महत्वपूर्ण प्रोग्रामर है जो मैलवेयर किट विकसित करने के लिए जिम्मेदार है।

दूसरे समूह में वितरक शामिल हैं। वे कंप्यूटर सिस्टम में सामान्य कमजोरियों की पहचान करने में विशेषज्ञ हैं जो वायरस वितरण अभियानों के दौरान मैलवेयर इंजेक्शन की अनुमति देते हैं।

तीसरा समूह प्रशासक है। वे यह सुनिश्चित करने के लिए नेटवर्क के दिन-प्रतिदिन के कामकाज की देखरेख करते हैं कि सब कुछ सुचारू रूप से चलता रहे। वे अभियानों के दौरान फिरौती के लिए कमीशन भी प्राप्त करते हैं और यह सुनिश्चित करते हैं कि सभी प्रतिभागी आंतरिक नियमों और विनियमों का पालन करें।

उस ने कहा, MaaS नेटवर्क का एक बड़ा हिस्सा ग्राहक-आधारित है। भुगतान आमतौर पर गोपनीयता-केंद्रित क्रिप्टोकरेंसी जैसे मोनेरो में किए जाते हैं। इस तरह के फंड ट्रांसफर की प्रगति ने साइबर अपराधियों को प्रोत्साहित किया है क्योंकि भुगतान का पता लगाना कठिन है।

MaaS संचालन की मापनीयता भी उन्हें दुर्जेय बनाती है।

MaaS सिंडिकेट द्वारा शुरू किए गए सबसे उल्लेखनीय साइबर सुरक्षा हमलों में कुख्यात WannaCry रैंसमवेयर क्रिप्टोवॉर्म है। इसने 2017 में 200,000 से अधिक कंप्यूटरों को संक्रमित किया। शुरुआत में इसे यूएस नेशनल सिक्योरिटी एजेंसी (NSA) द्वारा विकसित किया गया था, इसे शैडो ब्रोकर्स नामक एक समूह द्वारा हैकर्स को अनुकूलित और किराए पर दिया गया था।

मैलवेयर का इस्तेमाल इंग्लैंड की राष्ट्रीय स्वास्थ्य सेवा डॉयचे बहन एजी और अंतरराष्ट्रीय कूरियर कंपनी फेडएक्स के सिस्टम को खराब करने के लिए किया गया था।

सामान्य मालवेयर-ए-ए-सर्विस वितरण मोड

यहां MaaS प्लेटफॉर्म द्वारा उपयोग किए जाने वाले कुछ सबसे सामान्य मैलवेयर वितरण मोड दिए गए हैं।

1. ईमेल योजनाएं

इन सेवाओं की एक बड़ी संख्या कमजोर प्रणालियों को कमजोर करने के लिए ईमेल योजनाओं पर निर्भर करती है। वे ऐसे अनपेक्षित लक्ष्यों को ईमेल भेजते हैं जिनमें दुर्भावनापूर्ण वेबसाइटों की ओर ले जाने वाले लिंक शामिल होते हैं।

यदि कोई पीड़ित लिंक पर क्लिक करता है, तो संक्रमण श्रृंखला शुरू हो जाती है। आमतौर पर, मैलवेयर कंप्यूटर पर कमजोरियों की खोज करने से पहले फ़ायरवॉल अपवादों को लिखकर और गति में बाधा डालने की प्रक्रिया में सेट करके शुरू होता है। मुख्य उद्देश्य आम तौर पर प्राथमिक सीपीयू क्षेत्रों को भ्रष्ट करना है।

एक बार प्रारंभिक संक्रमण सफल हो जाने पर, सिस्टम पर अतिरिक्त मैलवेयर डाउनलोड किया जा सकता है। संक्रमित डिवाइस को MaaS नियंत्रित बॉटनेट से भी जोड़ा जा सकता है।

2. मालविज्ञापन

मैलवेयर फैलाने के लिए विज्ञापन नेटवर्क पर निर्भर करता है और विज्ञापनों में दुर्भावनापूर्ण कोड एम्बेड करना शामिल है। हर बार किसी संवेदनशील डिवाइस का उपयोग करके विज्ञापन देखे जाने पर मैलवेयर संक्रमण अनुक्रम ट्रिगर हो जाता है।

मैलवेयर को आमतौर पर रिमोट सर्वर पर होस्ट किया जाता है और एडोब फ्लैश प्लेयर और जावास्क्रिप्ट जैसे प्रमुख ब्राउज़र तत्वों का फायदा उठाने के लिए सेट किया जाता है।

आम तौर पर मालवेयर अभियानों पर अंकुश लगाना कठिन होता है क्योंकि विज्ञापन नेटवर्क एक समय में हजारों विज्ञापनों को प्रदर्शित करने के लिए स्वचालन पर बहुत अधिक निर्भर करते हैं।

इसके अलावा, दिए गए विज्ञापनों की हर कुछ मिनटों में अदला-बदली की जाती है। इससे सटीक विज्ञापन को समझना मुश्किल हो जाता है जो समस्याएं पैदा कर रहा है। यह कमजोरी उन मुख्य कारणों में से एक है, जिनके कारण MaaS नेटवर्क द्वारा विज्ञापन अभियान को बढ़ावा दिया जाता है।

3. टोरेंट फ़ाइलें

मैलवेयर वितरित करने के लिए हैकर्स द्वारा टोरेंट साइटों का तेजी से उपयोग किया जा रहा है। हैकर्स आम तौर पर मैलवेयर अभियान उद्देश्यों के लिए लोकप्रिय फिल्मों और गेम के दागी संस्करणों को टोरेंट साइटों पर अपलोड करते हैं।

संबंधित: टोरेंट क्या है और आप इसका उपयोग कैसे करते हैं?

कोरोनावायरस महामारी की शुरुआत के दौरान यह प्रवृत्ति बढ़ गई, जिसके कारण डाउनलोड में वृद्धि हुई। साइटों पर होस्ट की गई फ़ाइलों की एक बड़ी संख्या को क्रिप्टोक्यूरेंसी माइनर्स, रैंसमवेयर और सिस्टम सुरक्षा से समझौता करने के लिए डिज़ाइन किए गए अन्य प्रकार के दुर्भावनापूर्ण अनुप्रयोगों के साथ बंडल किया गया पाया गया है।

MaaS हमलों के शिकार होने से कैसे बचें

MaaS नेटवर्क दुर्भावनापूर्ण कोड को प्रत्यारोपित करने के लिए सामान्य मैलवेयर संक्रमण विधियों का उपयोग करते हैं। यहां उनके हमलों को विफल करने के लिए उपयोग किए जाने वाले मानक एहतियाती उपाय दिए गए हैं।

1. प्रतिष्ठित एंटीवायरस स्थापित करें

जब इंटरनेट सुरक्षा की बात आती है तो एंटीवायरस सॉफ़्टवेयर रक्षा की एक दुर्जेय पहली पंक्ति है क्योंकि वे बड़े नुकसान का कारण बनने से पहले कीड़े का पता लगा लेते हैं।

टॉप रेटेड एंटीवायरस सूट में अवास्ट, ईएसईटी, कैस्पर्सकी, मालवेयरबाइट्स और सोफोस शामिल हैं।

2. टोरेंट साइट्स के इस्तेमाल से बचें

MaaS हमलों को रोकने के लिए अन्य एहतियाती उपाय टोरेंट साइटों से फ़ाइलों को डाउनलोड करने से बचना है। ऐसा इसलिए है क्योंकि साइटों पर होस्ट की गई फ़ाइलों की एक बड़ी संख्या में मैलवेयर होते हैं। फ़ाइल अखंडता जांच की कमी टोरेंट साइटों को वायरस के लिए पसंदीदा वितरण केंद्र बनाती है।

इसके अतिरिक्त, कुछ टोरेंट साइटें ब्राउज़र की खामियों का लाभ उठाकर आगंतुकों की मशीनों का उपयोग करके खुले तौर पर क्रिप्टोकरेंसी का खनन करती हैं।

3. अज्ञात प्रेषकों के ईमेल न खोलें

यह हमेशा महत्वपूर्ण है कि आप अज्ञात स्रोतों से ईमेल खोलने से बचें। ऐसा इसलिए है क्योंकि MaaS संगठन नियमित रूप से उन लक्ष्यों को ईमेल भेजते हैं जिनमें मैलवेयर से लदी साइटों के लिंक शामिल होते हैं। वेबसाइटों को आम तौर पर कमजोरियों के लिए आगंतुकों के ब्राउज़र की जांच करने और घुसपैठ के हमलों को मुक्त करने के लिए डिज़ाइन किया गया है।

यदि आप किसी लिंक की गई साइट की अखंडता के बारे में अनिश्चित हैं, तो जावास्क्रिप्ट और एडोब फ्लैश प्लेयर जैसे कुछ ब्राउज़र तत्वों को अक्षम करने से संबंधित हमलों को विफल करने में मदद मिलेगी, लेकिन सबसे अच्छी सलाह यह है कि उस पर बिल्कुल भी क्लिक न करें।

4. सुरक्षित ऑपरेटिंग सिस्टम का उपयोग करें

पारंपरिक रूप से सुरक्षित ऑपरेटिंग सिस्टम का उपयोग करने से मैलवेयर के हमलों को कम करने में मदद मिलती है। उनमें से कई विंडोज की तुलना में अधिक सुरक्षित हैं क्योंकि वे कम लोकप्रिय हैं और इसलिए हैकर्स उनकी कमजोरियों का पता लगाने में कम संसाधन समर्पित करते हैं।

ऑपरेटिंग सिस्टम जो डिज़ाइन द्वारा अधिक सुरक्षित हैं उनमें क्यूब्स, टेल्स, ओपनबीएसडी और व्होनिक्स शामिल हैं। उनमें से कई में प्रबलित डेटा गोपनीयता और वर्चुअलाइजेशन सुविधाएँ शामिल हैं।

सब खोया नहीं है

जबकि एक सेवा नेटवर्क के रूप में मैलवेयर बढ़ रहे हैं, कानून प्रवर्तन एजेंसियों द्वारा उन्हें नीचे ले जाने के लिए जबरदस्त प्रयास किए गए हैं। इन प्रति-रणनीतियों में उन्हें बाधित करने के उद्देश्य से उनके हैकर टूल की कार्यप्रणाली को जानने के लिए उनकी सदस्यता लेना शामिल है।

एंटीवायरस कंपनियां और साइबर सुरक्षा शोधकर्ता कभी-कभी रोकथाम समाधान के साथ आने के लिए MaaS का भी उपयोग करते हैं।