मालकिन बढ़ रही है! इसके बारे में और जानें, यह खतरनाक क्यों है, और आप इस ऑनलाइन खतरे से कैसे सुरक्षित रह सकते हैं।

मालवेयर क्या है और आप इसे कैसे रोक सकते हैं?

विज्ञापन मालवेयर के प्रभाव पर एक सटीक आंकड़ा डालना मुश्किल है। 2014-2016 के बीच अपने चरम पर, मालवेयर अभियान पूरे वेब पर लाखों दुर्भावनापूर्ण विज्ञापनों की रिपोर्ट करने के लिए सुरक्षा अनुसंधान फर्मों का नेतृत्व करते हैं। मालवेयर घटनाओं की दर बढ़ी है या नहीं, एक बात स्पष्ट है। एक अनसेफ यूजर के लिए मालवेयर बहुत नुकसान कर सकता है। मालवेयर के लिए कम प्रवेश स्तर के साथ, खतरा सक्रिय रहता है। यह मार्गदर्शिका जो आपको यह समझने में मदद करेगी कि कौन सा द्वेष है, क्यों यह इतना लोकप्रिय है, कहां छुपा है, और आप इसके बारे में क्या कर सकते हैं। मालवेयर क्या है? "मालवेयर" "दुर्भावनापूर्ण विज्ञापन&

विज्ञापन

मालवेयर के प्रभाव पर एक सटीक आंकड़ा डालना मुश्किल है। 2014-2016 के बीच अपने चरम पर, मालवेयर अभियान पूरे वेब पर लाखों दुर्भावनापूर्ण विज्ञापनों की रिपोर्ट करने के लिए सुरक्षा अनुसंधान फर्मों का नेतृत्व करते हैं।

मालवेयर घटनाओं की दर बढ़ी है या नहीं, एक बात स्पष्ट है। एक अनसेफ यूजर के लिए मालवेयर बहुत नुकसान कर सकता है। मालवेयर के लिए कम प्रवेश स्तर के साथ, खतरा सक्रिय रहता है।

यह मार्गदर्शिका जो आपको यह समझने में मदद करेगी कि कौन सा द्वेष है, क्यों यह इतना लोकप्रिय है, कहां छुपा है, और आप इसके बारे में क्या कर सकते हैं।

मालवेयर क्या है?

"मालवेयर" "दुर्भावनापूर्ण विज्ञापन" का एक चित्रण है। संक्षेप में, मालवेयर विभिन्न प्रकार के मैलवेयर वाले कंप्यूटरों को संक्रमित करने के लिए ऑनलाइन विज्ञापनों का उपयोग करने का अभ्यास है।

मालवेयर अटैक (जिसे ड्राइव-बाय मालवेयर अटैक के रूप में भी जाना जाता है) विभिन्न तरीकों से काम कर सकता है। हालाँकि, दो सामान्य तकनीकें हैं:

  • पूर्व-क्लिक : एक मालवेयर अभियान जो एक विशेष स्क्रिप्ट का उपयोग करता है जो विज्ञापन लोड होते ही स्वचालित रूप से डाउनलोड हो जाता है। उपयोगकर्ता को कुछ भी क्लिक करने की आवश्यकता नहीं है; विज्ञापन वाले पृष्ठ पर जाना पर्याप्त है। यह एक हमलावर को लैंडिंग पृष्ठ पर मालवेयर को रखने की अनुमति देता है, या कई दुर्भावनापूर्ण पृष्ठों के माध्यम से उपयोगकर्ताओं को उछालने के लिए एक दुर्भावनापूर्ण पुनर्निर्देशन श्रृंखला स्थापित करता है।
  • पोस्ट-क्लिक: जैसा कि यह लगता है; उपयोगकर्ता दुर्भावनापूर्ण विज्ञापन पर क्लिक करने के बाद मैलवेयर डाउनलोड करता है। हमलावर अभी भी कई पृष्ठों के माध्यम से उपयोगकर्ताओं को ले जाने के लिए मालवेयर पुनर्निर्देशन का उपयोग करते हैं।

मालवेयर सभी तरह के मैलवेयर टाइप ले जा सकता है। यह एडवेयर से लेकर रैंसमवेयर तक, कोड के एक टुकड़े तक हो सकता है जो आपके राउटर पर सेटिंग्स बदल देता है। एक्सप्लॉइट किट एक सामान्य मालवेयर पेलोड हैं। सफल होने पर, एक शोषण किट आपके सिस्टम को अन्य मैलवेयर प्रकारों तक खोल सकती है। बोटनेट्स, बैंकिंग ट्रोजन और क्रिप्टोजैकर भी मालवेयर मेनू पर हैं।

कितना बड़ा खतरा है?

मालवेयर के पैमाने को आंकना कठिन हो सकता है। यह मौन है, और अन्य सामान्य लाल-झंडों के साथ नहीं आते हैं जिन्हें हम खुद को प्रशिक्षित करते हैं। वादिम कोटोव, ब्रोमियम में वरिष्ठ सुरक्षा शोधकर्ता, इस पर विचार करता है:

“मालवेयर का निरंतर बढ़ना भी ध्यान देने योग्य है, क्योंकि यह बहुत तेज़ी से और उच्च-प्रभाव वाला बन गया, जिसका मुख्य कारण हाई-प्रोफाइल वेबसाइटों पर इसके हमले हैं। इस वर्ष और भी नीचे ड्रिलिंग, एलेक्सा 1, 000 के एक चौथाई से अधिक पर मालवेयर हमले हुए। हमलों का यह वर्ग आकर्षक है क्योंकि यह दो असतत प्रौद्योगिकियों के बीच एक परिपूर्ण सहजीवी संबंध का प्रतिनिधित्व करता है जो इस तरह के हानिकारक प्रभाव पैदा करते हैं। ”

मुख्य कारण यह है कि विज्ञापन हर जगह है। तृतीय-पक्ष-विज्ञापन नेटवर्क ईबे, द वेदर चैनल, सड़े हुए टमाटर और मेकओसेफ़ जैसी बड़ी साइटों पर विज्ञापनों को बेचते हैं।

वे साइटें अच्छे विश्वास में विज्ञापन प्रदर्शित करती हैं। लेकिन अगर कोई दुर्भावनापूर्ण व्यक्ति यह पता लगाता है कि वैध विज्ञापन नेटवर्क में दुर्भावनापूर्ण विज्ञापन कैसे डाला जाता है, तो इसके पकड़े जाने से पहले यह उच्च-रैंकिंग वेबसाइटों पर दिखाई देगा।

विज्ञापन नेटवर्क का उपयोग मैलवेयर वितरण नेटवर्क के रूप में किया जाता है

पूरे इंटरनेट में विज्ञापन देने वाले नेटवर्क काफी हद तक स्वचालित हैं, जिनमें केवल परिधीय मानव भागीदारी है। इसका मतलब है कि हमलावर एक मौका ले सकते हैं। यदि सफल हुआ, तो उनका संक्रमित विज्ञापन इंटरनेट विज्ञापन नेटवर्क की सुरक्षा प्रणालियों के माध्यम से छलनी हो जाएगा। Google के DoubleClick जैसे अत्यधिक विश्वसनीय विज्ञापन नेटवर्क ने भी दुर्भावनापूर्ण विज्ञापन वितरित किए हैं।

मालवेयर साइंटफोर्ट विज्ञापन प्रवाह

स्वचालन का मतलब है कि अधिकांश वेबसाइटें इस बात से अनजान हैं कि उनकी साइट पर क्या प्रदर्शित किया जाएगा, चयन प्रक्रिया से खुद को दूर करना और संभावित रूप से दुर्भावनापूर्ण सामग्री से खुद को दूर करना।

malri cyphort विज्ञापन प्रवाह vrius के साथ

अपने विज्ञापनों को विश्वसनीय नेटवर्क में लाने के लिए malvertisers के लिए एक युक्ति पहले सौम्य विज्ञापनों के लिए विज्ञापन स्थान खरीदना है। एक बार जब वैध विज्ञापनदाता के रूप में प्रतिष्ठा स्थापित हो जाती है, तो मैलवेयर से ग्रस्त विज्ञापन शुरू हो जाते हैं। क्योंकि वे नए विज्ञापनदाताओं की तुलना में कम जांच के अधीन हैं, उनके पास वेबसाइटों पर इन दुर्भावनाओं को खिसकाने का एक संक्षिप्त अवसर है।

जस्ट-इन-टाइम मालवेयर असेंबली

प्रकाशित किए जाने वाले दुर्भावनापूर्ण प्रकाशन की एक नई विधि सिर्फ-इन-टाइम मालवेयर असेंबली है। इसमें विज्ञापनों में निर्दोष दिखने वाले घटक शामिल हैं जो एक पीड़ित के कंप्यूटर पर अलग से डाउनलोड किए जाते हैं। वे फिर इकट्ठा होते हैं और मैलवेयर पेलोड में संकलित होते हैं।

यह पेलोड तब असेंबली को पूरा करने के लिए अतिरिक्त घटकों को चला या डाउनलोड कर सकता है। यह पता लगाना विशेष रूप से कठिन है।

JIT-मैलवेयर से विधानसभा

मोबाइल पर मालवेयर थ्रेट

मालवेयर मोबाइल उपयोगकर्ताओं के लिए एक विशेष खतरा है। किसी वेबसाइट पर स्क्रॉल करते हुए आपने कितनी बार गलती से किसी विज्ञापन पर टैप किया है? या एक खेल में एक विज्ञापन पर क्लिक करने के रूप में आप cooldown टाइमर या तालाबंदी स्क्रीन के माध्यम से गति की कोशिश करो?

दुर्भावनापूर्ण विज्ञापन "उचित" क्लिक और आकस्मिक क्लिक के बीच अंतर नहीं करता है। स्मार्टफ़ोन डिज़ाइन या तो मदद नहीं करता है। स्क्रीन स्क्रॉल करने के लिए बहुत अच्छा है, लेकिन सटीक क्लिकिंग एक अलग प्रस्ताव है।

एक और स्मार्टफोन मुद्दा सुरक्षा कार्यक्रमों की कमी है। कई उपयोगकर्ता बस अपने स्मार्टफोन की सुरक्षा को उसी तरह से नहीं मानते हैं, जैसे डेस्कटॉप या लैपटॉप।

मालवेयर कहाँ से आता है?

सामान्य ज्ञान हमें इंटरनेट के स्केचियर पक्ष से बचने के लिए कहता है। उन साइटों के बारे में सोचें जिन्हें आप सामान्य रूप से मैलवेयर होस्ट करने के लिए या एक मैलवेयर अभियान के लिए निजी समझेंगे:

  • अश्लील साइटें
  • अन्य NSFW / NSFL सामग्री प्रदान करने वाली साइटें
  • मुफ्त सॉफ्टवेयर / दरार / कीजेन्स / वेयरज़ की पेशकश करने वाली साइटें
  • फ़्लैश गेम्स की पेशकश करने वाली साइटें
  • अवैध स्ट्रीमिंग साइट्स
  • धार साइटों
  • "संदिग्ध" देशों में होस्ट किए गए "अविश्वसनीय" TLDs का उपयोग करने वाली साइटें
  • कूपन, बचत और प्रश्नावली देने वाली साइटें
  • ऑनलाइन डेटिंग साइटें
  • सट्टेबाजी साइटों

दुर्भाग्य से, आप पूरी तरह से कहीं भी जानकारी प्राप्त कर सकते हैं। तृतीय-पक्ष विज्ञापन नेटवर्क संचालित होने के कारण, संक्रमित विज्ञापन उच्च गति पर अन्यथा बहुत विश्वसनीय साइटों की एक विस्तृत विविधता में फैल सकते हैं। हालांकि ऐसी साइटें हैं जो मैलवेयर से संक्रमित होने के लिए दूसरों की तुलना में अधिक संभावना रखती हैं, आप इनमें से किसी एक विज्ञापन के साथ किसी भी समय हिट हो सकते हैं।

मालवेयर एक चोरी की डिलीवरी विधि भी है। हालांकि, रिस्कआईक्यू के शोध से पता चला कि 2015 में, मालवेयर का सबसे आम रूप नकली सॉफ्टवेयर अपडेट के माध्यम से था, विशेष रूप से एडोब के फ्लैश प्लगइन के लिए। उन्हें नकली वायरस और मालवेयर चेतावनियों के माध्यम से भी फैलाया जा सकता है, हालांकि उस विशेष पद्धति की व्यापकता कम हो गई है।

नकली स्पायवेयर चेतावनी संदेश

नोट: ऊपर दिया गया अलर्ट कानूनी लगता है, है ना? नकली वायरस और मालवेयर चेतावनियों को कैसे स्पॉट करें और नकली वायरस और मालवेयर से कैसे बचें और नकली वायरस और स्पॉटवेयर चेतावनी से कैसे बचें और वास्तविक और नकली वायरस या मैलवेयर चेतावनी संदेशों के बीच आप कैसे बता सकते हैं? यह कठिन हो सकता है, लेकिन अगर आप शांत रहते हैं तो कुछ संकेत हैं जो आपको दोनों के बीच अंतर करने में मदद करेंगे। और पढ़ें ताकि आप कभी भी पकड़े न जाएं।

ट्रैकिंग मेलोइस अभियान

मार्च 2015 में वापस, मालवेयरबाइट्स ने घोषणा की कि इसने एक विशेष अभियान को ट्रैक किया है क्योंकि यह गतिशील रूप से विभिन्न इंटरनेट आउटलेट्स का पता लगाता है, जो दुर्भावनापूर्ण विज्ञापनों में देखा जाता है:

  • एमएसएन डॉट कॉम: 1.3 बिलियन मासिक विजिट
  • NYTimes.com: 313.1 मिलियन
  • BBC.co.uk: 290.6 मिलियन
  • AOL.com: 218.6 मिलियन
  • my.xfinity.com: 102.8 मिलियन
  • NFL.com: 60.7 मिलियन
  • realtor.com: 51.1 मिलियन
  • theweathernetwork.com: 43 मिलियन
  • thehill.com: 31.4 मिलियन
  • newsweek.com: 9.9 मिलियन

इंजेक्ट किए गए दुर्भावनापूर्ण विज्ञापनों को एंगलर शोषण किट वितरित करने के लिए डिज़ाइन किया गया था यह है कि वे कैसे हैक करते हैं: एक्सप्लॉइट किट की मुर्गी दुनिया यह है कि वे आपको कैसे हैक करते हैं: एक्सप्लिट किट के स्काई वर्ल्ड स्कैमर्स का उपयोग कर सकते हैं सॉफ़्टवेयर कमजोरियों का उपयोग करने के लिए कमजोरियों का निर्माण और मैलवेयर बना सकते हैं। लेकिन ये शोषण किट क्या हैं? वे कहां से आते हैं? और उन्हें कैसे रोका जा सकता है? अधिक पढ़ें । यह एचटीएमएल, सिल्वरलाइट, फ्लैश, जावास्क्रिप्ट, जावा, और बहुत कुछ में कमजोरियों की खोज और दोहन के लिए जाना जाता है। एक बार एंगलर ईके स्थापित होने के बाद, यह आमतौर पर देखे जाने वाले रैनसमवेयर टेस्लाक्रिप्ट या अल्फा क्रिप्ट का एक संस्करण स्थापित करता है। उपयोगकर्ताओं के वस्तुतः अरबों को संक्रमित करने की क्षमता के साथ, मालवेयर दांव लगातार बढ़ रहा है।

मालवेयर के खिलाफ खुद को कैसे सुरक्षित रखें

यह एक विशाल कार्य की तरह दिखता है। विकृतियाँ हर जगह दिखती हैं, लेकिन कुछ एहतियाती कदम हैं जो आप ले सकते हैं:

  • फ्लैश और सिल्वरलाइट को अक्षम करें । दोनों हमलावरों के लिए लगातार लक्ष्य हैं, दोनों में अक्सर सुरक्षा कमजोरियां होती हैं थिंक फ्लैश क्या केवल असुरक्षित प्लगिन है? थिंक अगेन थिंक फ्लैश क्या केवल असुरक्षित प्लगिन है? थिंक अगेन फ्लैश एकमात्र ब्राउज़र प्लगइन नहीं है जो आपकी ऑनलाइन गोपनीयता और सुरक्षा के लिए एक जोखिम प्रस्तुत करता है। यहां तीन और प्लगइन्स हैं जो आपने संभवतः अपने ब्राउज़र में इंस्टॉल किए हैं, लेकिन आज की स्थापना रद्द करनी चाहिए। अधिक पढ़ें ।
  • स्क्रिप्ट प्रबंधन ऐड-ऑन का उपयोग करें । जैसा कि अधिकांश विज्ञापनों और लिपियों को स्वचालित रूप से कार्यान्वित किया जाता है, आप अपनी वेब सामग्री को नियंत्रित करने के लिए एक स्क्रिप्ट अवरोधक ब्राउज़र एक्सटेंशन का उपयोग कर सकते हैं अपनी वेब सामग्री को नियंत्रित करें: ट्रैकिंग और स्क्रिप्ट को ब्लॉक करने के लिए आवश्यक एक्सटेंशन आपकी वेब सामग्री को नियंत्रित करें: ब्लॉक ट्रैकिंग और स्क्रिप्ट को आवश्यक एक्सटेंशन सच्चाई है। आपकी इंटरनेट गतिविधि और सामग्री की निगरानी करने वाला हमेशा कोई न कोई व्यक्ति होता है। अंततः, कम जानकारी हम इन समूहों को सुरक्षित रखते हैं जो हम करेंगे। अधिक पढ़ें ।
  • अपने एंटीवायरस का उपयोग करें और अपडेट करें । इससे ज्यादा चीजें पकड़ में आएंगी इससे वह चूक जाएगा।
  • उन्नयन पर विचार करें । मालवेयरबीट्स प्रीमियम एक सार्थक निवेश है। मालवेयरबीट्स प्रीमियम में अपग्रेड करने के लिए 5 कारण: हां, इट्स वर्थ इट्स 5 कारण अपग्रेड टू मालवेयरबाइट्स प्रीमियम: हां, इट्स वर्थ इट्स जबकि फ्री संस्करण मालवेयरबाइट्स भयानक है, प्रीमियम संस्करण में उपयोगी और उपयोगी है। सार्थक विशेषताएं। एक नि: शुल्क एंटीवायरस सूट के साथ और पढ़ें। मैं अधिक सुरक्षित प्रणाली के लिए विंडोज डिफेंडर और मालवेयरबाइट प्रीमियम का उपयोग करता हूं।

जब तक इंटरनेट को कैसे वित्त पोषित किया जाता है, इसमें एक स्मारकीय बदलाव होता है, तब तक हमारे दिन-प्रतिदिन के ब्राउज़िंग के भाग के रूप में विज्ञापन जारी रहेंगे। बड़े पैमाने पर विज्ञापन-नेटवर्क तब तक गायब नहीं होते हैं जब तक कि एक व्यवहार्य विकल्प नहीं होता है, जो उन मौजूदा विज्ञापन बीमोथ को शामिल करता है। वे निश्चित रूप से अपने लाभ को त्यागना नहीं चाहेंगे।

और जबकि प्रत्येक प्रमुख विज्ञापन-नेटवर्क सक्रिय रूप से मालवेयर मेनसे को संबोधित करेगा, वहाँ अभी भी आत्म-सुरक्षा पर एक प्रमुख जोर है।

एक ऐसा ब्राउज़र चाहते हैं जिसमें ऑटो-स्क्रिप्ट ब्लॉक करने की सुविधा हो और आपकी गोपनीयता की परवाह हो? बहादुर की जाँच करें, एक ब्राउज़र जो आपकी गोपनीयता को गंभीरता से लेता है बहादुर है एक तेज़, सुरक्षित, गैर-Google वेब ब्राउज़र जो आज के इंटरनेट के लिए बनाया गया है बहादुर एक तेज़, सुरक्षित, गैर-Google वेब ब्राउज़र है जो आज के इंटरनेट के लिए बनाया गया है एक नया ब्राउज़र ज्ञात है Google Chrome की तुलना में अधिक तेज़ और सुरक्षित हो। कैसे? आइए हम आपको इसकी अनूठी विशेषताओं और उनके प्रभाव को दिखाते हैं। अधिक पढ़ें ।

इसके बारे में और जानें: ऐड-ब्लॉकर्स, मालवेयर, मालवेयर, ऑनलाइन सिक्योरिटी।