बैंकिंग मैलवेयर: यह कैसे काम करता है, इसके प्रकार और इससे बचने के लिए क्या करना चाहिए

29 मई 2022 मैट मिल्स युक्तियाँ और चालें 0

हैकर्स हमारी ऑनलाइन गोपनीयता और सुरक्षा से कई तरह से समझौता कर सकते हैं और उनमें से एक है बैंकिंग मालवेयर. हम यह बताने जा रहे हैं कि कौन से प्रकार मौजूद हैं, वे हमें कैसे प्रभावित कर सकते हैं और निश्चित रूप से इससे बचने के लिए क्या करना चाहिए। हम इस समस्या से बचने के लिए कुछ टिप्स देंगे और यह कि व्यक्तिगत डेटा हमेशा सुरक्षित रहता है।

मैलवेयर और बैंकिंग हमले कैसे काम करते हैं

बैंकिंग मैलवेयर: यह कैसे काम करता है

हम कह सकते हैं कि साइबर अपराधी, बैंकिंग मैलवेयर के माध्यम से, हमारे खातों तक पहुँचने, डेटा चोरी करने या पहचान का रूप धारण करके भुगतान करने का लक्ष्य रखते हैं। वे आम तौर पर चारा का प्रयोग करें दुर्भावनापूर्ण सॉफ़्टवेयर में घुसने के लिए और वहां से आवश्यक डेटा प्राप्त करने के लिए नियंत्रण करें।

वे मुख्य रूप से मैलवेयर पर आधारित हैं . वे अलग-अलग रणनीतियों का उपयोग करते हैं ताकि हम एक ऐसी फ़ाइल डाउनलोड कर सकें जिसमें वायरस हो या कुछ दुर्भावनापूर्ण स्थापित हो। लेकिन वे अधिक लक्षित हमलों का भी उपयोग कर सकते हैं, जैसा कि हम समझाएंगे, बैंक खाते पर भी नियंत्रण हासिल करने के लिए।

का संचालन बैंकिंग मालवेयर अक्सर दुर्भावनापूर्ण सॉफ़्टवेयर की अन्य किस्मों से अलग नहीं होता है। उदाहरण के लिए, यह सब कुछ रिकॉर्ड कर सकता है जो हम मोबाइल या कंप्यूटर पर लिखते हैं, लॉगिन पर जासूसी करते हैं, उस जानकारी का प्रतिरूपण करते हैं जिसे वे चोरी करने के लिए प्रबंधित करते हैं, आदि। इसका मतलब है कि हमें हमेशा सावधानी बरतनी चाहिए।

इसलिए, यदि हम इस प्रकार के कंप्यूटर हमलों के शिकार हैं, तो बैंक खातों तक पहुंच से समझौता किया जा सकता है। न केवल हमें आवेदन या बैंक खाते में प्रवेश करने में कठिनाई होगी, बल्कि हम नियंत्रण भी खो सकते हैं और एक हमलावर पहचान का प्रतिरूपण कर सकता है।

बैंकिंग वायरस के वर्ग

नहीं सभी बैंकिंग वायरस या मैलवेयर कार्य करें और उसी तरह पहुंचें। इसलिए, हम यह बताने जा रहे हैं कि विभिन्न प्रकार क्या हैं और वे हमारी सुरक्षा से कैसे समझौता कर सकते हैं। बैंकिंग ट्रोजन, नकली ऐप, छिपे हुए सॉफ़्टवेयर और अन्य तरीके हैं जो हमलावर जानकारी चोरी करने के लिए उपयोग करते हैं।

बैंकिंग ट्रोजन

बैंकिंग ट्रोजन का एक उदाहरण है TrickBot . यह मुख्य रूप से के माध्यम से घुसता है ईमेल फर्जी फाइल के जरिए वह पीड़ित से वित्तीय जानकारी चुराना चाहता है। यह एक्सेल फाइलों से मैक्रोज़ का उपयोग कर सकता है, उदाहरण के लिए, और बैंक खातों में लॉग इन करने के लिए क्रेडेंशियल चोरी करने में सक्षम हो सकता है।

इस प्रकार के मैलवेयर कंप्यूटर और मोबाइल फोन दोनों को प्रभावित कर सकते हैं, हालांकि हाल के वर्षों में बाद के वर्षों में बैंकिंग ट्रोजन के साथ हमलों की एक लहर का सामना करना पड़ा है। वे आमतौर पर एक विशिष्ट ऑपरेटिंग सिस्टम के लिए डिज़ाइन किए जाते हैं, जैसे कि Windows or Android, और बेहतर हमला।

वे कर सकते हैं फ़ाइल के माध्यम से दर्ज करें जो हमारे पास मेल द्वारा आता है, जैसे कि ट्रिकबॉट के मामले में, लेकिन एक संक्रमित वेबसाइट पर जाकर, सिस्टम में भेद्यता के कारण या इंटरनेट से किसी भी फाइल को डाउनलोड करके जिसमें दुर्भावनापूर्ण सॉफ़्टवेयर होता है और जो मैलवेयर को चलाने वाला है पीड़ित का कंप्यूटर।

एक बैंकिंग ट्रोजन में जानकारी हासिल करने, नकली रीडायरेक्ट बनाने और अंततः बैंक खाते को जोखिम में डालने की क्षमता होगी। यह पूर्ण नियंत्रण प्राप्त कर सकता है और कार्य कर सकता है जैसे कि पीड़ित वास्तव में कुछ चला रहा है।

नकली एप्स

एक प्रकार का बैंकिंग मैलवेयर जो कंप्यूटर और मोबाइल दोनों संस्करणों को काफी हद तक प्रभावित करता है, नकली ऐप्स हैं। मूल रूप से, जैसा कि नाम से पता चलता है, वे हैं नकली कार्यक्रम जो वैध होने का दिखावा करते हैं। वे पीड़ित को यह विश्वास दिलाने की कोशिश करेंगे कि वे जो इंस्टॉल कर रहे हैं वह उनके बैंक का सॉफ्टवेयर है, लेकिन वास्तव में यह कुछ दुर्भावनापूर्ण है।

एक नकली बैंकिंग ऐप का लक्ष्य बैंकिंग ट्रोजन के समान होता है: जानकारी चुराना, खाते पर नियंत्रण रखना और फ़िशिंग। कभी-कभी यह लगभग वैध आवेदन के समान ही दिखाई देगा, इसलिए पीड़ित इसके लिए गिर सकता है और डेटा को ट्रे पर छोड़ सकता है।

मुख्य रूप से हमला तब शुरू होता है जब हम बैंक विवरण डालते हैं। वह जानकारी हमलावर द्वारा नियंत्रित सर्वर तक जाएगी। इस तरह यह पासवर्ड चुरा सकता है और नियंत्रण कर सकता है, जैसे कि यह वास्तव में पीड़ित है जो भुगतान करता है या कोई कार्रवाई करता है।

छिपा हुआ सॉफ्टवेयर

ऐसा ही कुछ हिडन सॉफ्टवेयर के साथ भी होता है। इस मामले में यह एक वैध, सुरक्षित प्रोग्राम है जिसमें कुछ स्पाइवेयर हैं। उदाहरण के लिए, एक हमलावर इसका फायदा उठा सकता है एक भेद्यता एक कार्यक्रम में अतिरिक्त सॉफ़्टवेयर में घुसने के लिए और यह वही होने जा रहा है जो वास्तव में सुरक्षा को खतरे में डालता है।

इसके साथ, जब पीड़ित लॉग इन करता है या बैंकिंग एप्लिकेशन के साथ कोई कार्रवाई करता है, तो स्पाइवेयर डेटा एकत्र कर रहा होगा। यह सब हमेशा एक छिपे हुए तरीके से होता है, पीड़ित को इस बात की जानकारी के बिना कि वे लॉग इन करते समय या भुगतान करते समय बैंक की जानकारी को उजागर कर रहे हैं।

Keylogger

एक कीलॉगर, हालांकि यह बैंकिंग खातों और अनुप्रयोगों के लिए एक विशिष्ट मैलवेयर नहीं है, यह भी एक महत्वपूर्ण समस्या होने जा रही है। इस मामले में हम एक प्रकार के सॉफ़्टवेयर से निपट रहे हैं जो पासवर्ड एकत्र करने के लिए ज़िम्मेदार है। यह क्या करता है कीस्ट्रोक्स रिकॉर्ड करें उपयोगकर्ता द्वारा बनाया गया है और इस प्रकार उपयोगकर्ता नाम और पासवर्ड चोरी करता है।

यह आमतौर पर दुर्भावनापूर्ण फ़ाइलों या नकली प्रोग्रामों के माध्यम से आता है जो पीड़ित द्वारा स्थापित किए जाते हैं। वे कमोबेश परिष्कृत हो सकते हैं, क्योंकि कुछ लोग पूरी तरह से जो लिखा जाता है उसे रिकॉर्ड करने पर ध्यान केंद्रित करते हैं, जब यह पता चलता है कि एक सेवा में एक सत्र शुरू होने जा रहा है। इसलिए, यह एक और तरीका है जिसका उपयोग वे सुरक्षा से समझौता करने के लिए कर सकते हैं।

बैंक फ़िशिंग

इस मामले में, हम एक विशिष्ट प्रकार के मैलवेयर से नहीं, बल्कि एक रणनीति के साथ काम कर रहे हैं। फ़िशिंग में शामिल हैं पीड़िता के साथ धोखाधड़ी एक नकली लिंक के माध्यम से लॉग इन करने के लिए। डेटा डालने से, वह जानकारी सीधे हैकर के पास जाएगी, न कि उस बैंक सर्वर पर जहां हम लॉग इन करने का प्रयास करते हैं।

यह पासवर्ड चोरी में एक क्लासिक है और यह बैंक खातों को भी प्रभावित करता है। उदाहरण के लिए, कुछ सामान्य बात यह है कि हमें एक ईमेल प्राप्त होता है जो दर्शाता है कि हमारे बैंक खाते में कोई समस्या है। हमें कुछ सेटिंग्स बदलने, कुछ डेटा भेजने आदि के लिए लॉग इन करने के लिए कहा जा सकता है, लेकिन निश्चित रूप से, हम वास्तव में एक गलत पृष्ठ दर्ज कर रहे हैं।

Microsoft bloquea फ़िशिंग को रोकता है

कैसे बचाव करें

बैंकिंग मालवेयर के प्रकार जो मौजूद हैं और वे हमारी सुरक्षा से कैसे समझौता कर सकते हैं, यह समझाने के बाद, हम कुछ देने जा रहे हैं संरक्षित करने के लिए आवश्यक सुझाव . इसका उद्देश्य हमारे खातों में घुसपैठियों से बचना है और यह कि वे व्यक्तिगत जानकारी और बैंक विवरण को जोखिम में नहीं डालते हैं।

सब कुछ अप टू डेट रखें

पहली बात यह है कि सब कुछ अपडेट किया जाए। सामान्य तौर पर कई प्रकार के मैलवेयर, और विशेष रूप से बैंकिंग, कुछ सुरक्षा खामियों का लाभ उठाने वाले हैं। एक बार जब वे उस भेद्यता का फायदा उठा लेते हैं, तो वे हमारे द्वारा समझे बिना दुर्भावनापूर्ण सॉफ़्टवेयर में घुसने और पासवर्ड चुराने या नियंत्रण करने में सक्षम होंगे।

आपके पास हमेशा अपना होना चाहिए ऑपरेटिंग सिस्टम अप टू डेट , लेकिन आपके द्वारा उपयोग किए जाने वाले एप्लिकेशन या नेटवर्क ड्राइवर भी। इन सभी मामलों में आपके पास नवीनतम संस्करण होने चाहिए और किसी भी ज्ञात भेद्यता को ठीक करना चाहिए ताकि यह बैंकिंग वायरस और अन्य खतरों के लिए प्रवेश बिंदु न हो।

विंडोज के मामले में, इसे अपडेट करने के लिए आपको स्टार्ट पर जाना होगा, सेटिंग्स में जाना होगा और पर जाना होगा Windows अद्यतन . वहां आपको संभावित फाइलें दिखाई देंगी जिन्हें आप इंस्टॉल कर सकते हैं और सब कुछ सही ढंग से अपडेट किया जा सकता है। यह कुछ ऐसा है जो आपको समय-समय पर करना चाहिए ताकि हमेशा सब कुछ सही ढंग से स्थापित हो।

एक्स्टिरिज़र विंडोज 11

सुरक्षा सॉफ्टवेयर का प्रयोग करें

बेशक, एक और बहुत महत्वपूर्ण बिंदु सुरक्षा कार्यक्रमों का उपयोग करना है। ए अच्छा एंटीवायरस मैलवेयर के प्रवेश को रोकने के लिए और आपके कंप्यूटर पर मौजूद संभावित दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाने और आपकी सुरक्षा और गोपनीयता को खतरे में डालने से पहले इसे समाप्त करने के लिए आवश्यक है।

उदाहरण के लिए, विंडोज डिफेंडर एक अच्छा विकल्प है। हालांकि, कई मुफ्त और सशुल्क विकल्प हैं। अवास्ट या बिटडेफ़ेंडर जैसे कुछ भी हमलों को रोकने के काम आते हैं। हालाँकि, जो भी आप चुनते हैं, आपको यह सुनिश्चित करना चाहिए कि यह अच्छी तरह से काम करता है और यह वास्तव में आपकी रक्षा करने वाला है।

केवल आधिकारिक ऐप्स इंस्टॉल करें

कुछ मौलिक केवल उपयोग करना है आधिकारिक कार्यक्रम . इसका मतलब है कि आपको तृतीय-पक्ष एप्लिकेशन से बचना चाहिए और जो आपको बैंक या स्टोर के आधिकारिक पृष्ठों के बाहर की साइटों पर मिलते हैं जैसे कि गूगल प्ले. यह सच है कि कभी-कभी आप आधिकारिक लोगों के बाहर आवेदन पा सकते हैं जिनमें कुछ अतिरिक्त कार्य होते हैं, लेकिन यह एक जोखिम हो सकता है।

मैलवेयर में घुसने के लिए एक हैकर इन वैकल्पिक कार्यक्रमों का उपयोग कर सकता है। इसलिए, हमारी सलाह है कि उन्हें हमेशा सुरक्षित स्रोतों से डाउनलोड करें, जैसे कि बैंक की वेबसाइट और विश्वसनीय एप्लिकेशन स्टोर। यह कम से कम उस जोखिम को कम करने में मदद करेगा जो आप किसी प्रकार का नकली सॉफ़्टवेयर स्थापित कर रहे हैं।

नेटवर्क की रक्षा करें

अपने नेटवर्क को सुरक्षित रखने और सुरक्षित वायरलेस नेटवर्क का उपयोग करने से आपको बैंकिंग मैलवेयर और संबंधित हमलों से बचने में भी मदद मिलेगी। कुछ हमले असुरक्षित कनेक्शन का फायदा उठाकर रास्ते में आने और जानकारी, पासवर्ड चुराने और अंततः सुरक्षा से समझौता करने का काम करेंगे।

इसलिए, जब भी आप अपने बैंक खाते में लॉग इन करने जाते हैं तो आपको यह सुनिश्चित करना चाहिए कि आप एक सुरक्षित नेटवर्क पर हैं। तुम्हे करना चाहिए सार्वजनिक वाई-फाई नेटवर्क से बचें , जैसे कोई पुस्तकालय, शॉपिंग मॉल या हवाई अड्डा। हालांकि, यदि आपको भुगतान करने या इस प्रकार के नेटवर्क में लॉग इन करने की आवश्यकता है, तो आप हमेशा a . का उपयोग कर सकते हैं वीपीएन कनेक्शन को एन्क्रिप्ट करने के लिए।

व्यावहारिक बुद्धि

लेकिन अगर बैंकिंग मालवेयर और सामान्य तौर पर किसी भी तरह के कंप्यूटर अटैक से बचने के लिए कुछ जरूरी है, तो यह सामान्य ज्ञान है। गलतियाँ करने से बचना सिस्टम को खतरों से संक्रमित करने और हैकर्स के जाल में नहीं पड़ने से बचने के लिए आवश्यक है, जैसा कि फ़िशिंग या नकली एप्लिकेशन इंस्टॉल करने के मामले में होता है, उदाहरण के लिए।

ध्यान रखें कि अधिकांश कंप्यूटर हमलों के लिए हमसे गलती करनी होगी। इसलिए, यदि हम ई-मेल द्वारा हमारे पास आने वाली दुर्भावनापूर्ण फ़ाइल को खोलने, एक अनौपचारिक प्रोग्राम स्थापित करने या विश्वसनीय साइटों से बाहर लॉग इन करने जैसे बुनियादी जाल में नहीं पड़ते हैं, तो हमें उचित रूप से संरक्षित होने से बहुत कुछ प्राप्त होगा।

संक्षेप में, जैसा कि आपने देखा, विभिन्न प्रकार के बैंकिंग वायरस होते हैं। सुरक्षित रहना और खतरों की जल्द से जल्द पहचान करना जानना आवश्यक है ताकि किसी भी समय पासवर्ड और व्यक्तिगत डेटा से समझौता न किया जा सके।