तंत्रज्ञान

हे कसे शोधायचे आणि कसे स्पष्ट करावे

By Marathi






क्रेव्हलो/शटरस्टॉक

अलीकडेच बातमीत अडकले आहेत. मायक्रोसॉफ्टच्या धमकी बुद्धिमत्तेने एक मोहीम उघडकीस आणली वापरकर्त्यांनी गीथबमधून मालवेयर डाउनलोड केल्यानंतर त्यांनी सुमारे दहा लाख डिव्हाइसवर वादळ -0408 असे म्हटले आहे. एकदा मशीनला संक्रमित झाल्यानंतर गुन्हेगारांनी लोकांच्या लॉगिन तपशील, वनड्राईव्ह खाती आणि अगदी क्रिप्टोकर्न्सी वॉलेट्समध्ये प्रवेश मिळविला. दुर्भावनायुक्त गीथब रेपॉजिटरीज आता काढल्या गेल्या आहेत आणि हल्ल्यात वापरल्या जाणार्‍या मालवेयर शोधण्यासाठी मायक्रोसॉफ्ट डिफेंडर अद्यतनित केले गेले आहे.

जाहिरात

मालवर्टायझिंग हा गंभीर व्यवसाय आहे. द Q4 2024 जनरल डिजिटलचा अहवाल (नॉर्टन, अवास्ट, अविरा आणि एव्हीजीच्या मालकीच्या कंपनीने असे नोंदवले आहे की “मालटर्झिंग घोटाळे आणि मालवेयरसाठी एक प्रमुख वेक्टर म्हणून काम करत राहिला, या तिमाहीत सर्व ब्लॉक केलेल्या हल्ल्यांपैकी% १%, कोणत्याही धमकी प्रकाराचा सर्वात मोठा वाटा.”

पण माल्टिव्हायझिंग म्हणजे काय? सर्वप्रथम, आपल्याला हे समजून घेणे आवश्यक आहे की मालटेरिंग अनेक प्रकारच्या सायबर गुन्हेगाराच्या हल्ल्यांचा संदर्भ घेऊ शकते आणि सायबर गुन्हेगारांनी नियुक्त केलेल्या युक्ती कालांतराने बदलली आहेत. याचा अर्थ असा आहे की वेबवरील बर्‍याच माहिती आता कालबाह्य झाली आहे. आम्ही 2000 आणि 2010 च्या दशकापासून मालटेरिंग कसे बदलले आहे ते पाहू आणि स्वत: चे रक्षण करण्यासाठी आपण कोणती पावले उचलू शकता हे दर्शवू.

जाहिरात

माल्टिव्हायझिंगचा इतिहास


एक माणूस लॅपटॉपसमोर शब्द प्रदर्शित करीत आहे

समिट आर्ट क्रिएशन्स/शटरस्टॉक

बदलणे आणि विकसित करणे हे मालवेयर आणि सायबर-हल्ल्यांच्या स्वरूपात आहे. सुरक्षा उपाय कडक झाल्यामुळे हॅकर्सना जुळवून घेण्याची आवश्यकता आहे. माल्टेर्टीझिंग सामान्यत: कायदेशीर ऑनलाइन जाहिरातींमध्ये मालवेयर एम्बेड करण्याची प्रथा म्हणून परिभाषित केली जाते. तथापि, ते जाहिराती किंवा साइट्सचा संदर्भ घेऊ शकतात ज्या वापरकर्त्यांना दुर्भावनायुक्त डाउनलोडकडे पुनर्निर्देशित करतात. हे बर्‍याचदा एसईओ विषबाधा नावाच्या प्रॅक्टिससह देखील एकत्रित केले जाते, जेथे गुन्हेगार शोध इंजिन अल्गोरिदमचा नाश करतात आणि निकालांच्या पृष्ठांच्या शीर्षस्थानी दिशाभूल करणारे दुवे ठेवतात.

जाहिरात

2007 मध्ये प्रथम ही एक धमकी म्हणून ओळखली गेली, ज्यामध्ये कायदेशीर वेबसाइटवर बॅनर जाहिरातींमध्ये दुर्भावनायुक्त कोड एम्बेड केले गेले होते आणि तेव्हापासून अनेक पुनरावृत्ती झाली आहे. २०१० च्या दशकात उच्च प्रोफाइल हल्ल्यांनी वापरकर्त्यांच्या संगणकावर रॅन्समवेअर स्थापित करण्यासाठी नामांकित बातम्यांवरील एम्बेडेड जाहिराती वापरल्या. २०१ In मध्ये, न्यूयॉर्क टाइम्स, न्यूजवीक आणि बीबीसीसह वेबसाइट्सने अनवधानाने दुर्भावनायुक्त जाहिरातींचे आयोजन केले. या मायक्रोसॉफ्ट सिल्व्हरलाइटमधील त्रुटीचा गैरफायदा घेतला, फ्लॅश प्रमाणेच व्हिडिओ आणि अ‍ॅनिमेशन प्ले करण्यासाठी आता-विस्कळीत ब्राउझर प्लगइन.

धोकादायक कोड एखाद्या जाहिरातीमध्ये कोठेही लपविला जाऊ शकतो, ज्यामुळे ते शोधणे कठीण होते. काही प्रकरणांमध्ये, वापरकर्त्याने कोणत्याही गोष्टीवर क्लिक केले नाही तरीही, ड्राइव्ह-बाय डाउनलोड म्हणून ओळखले जाणारे तंत्र देखील डिव्हाइस संक्रमित होऊ शकते. फ्लॅश आणि सिल्व्हरलाइट सारख्या प्लगइन्स बंद केल्यामुळे, ड्राइव्ह-बाय डाउनलोड यापुढे समस्या नाही (जोपर्यंत, शक्यतो, ते पुन्हा दुसर्‍या वेषात पॉप अप). वादळ -0408 सारख्या आधुनिक माल्टेर्टीझमेंट्सना प्रथम बनावट जाहिरातीवर क्लिक करणे आवश्यक आहे.

जाहिरात

वादळ -0408 माल्टिव्हमेंट कसे कार्य केले?


मागच्या बाजूला दिसणारी एक स्त्री, लॅपटॉपवर एक चित्रपट पहात आहे. स्क्रीनमध्ये सिल्हूटमध्ये एक जोडपे पामच्या झाडाजवळ समुद्रकिनार्‍यावर नाचत आहे.

टेरो वेसलेनेन/गेटी प्रतिमा

मायक्रोसॉफ्टच्या धमकी बुद्धिमत्तेने तपशीलवार नुकत्याच झालेल्या हल्ल्यामुळे अनेक बेकायदेशीर मूव्ही डाउनलोड वेबसाइट्सच्या वापरकर्त्यांवर परिणाम झाला. जाहिराती चित्रपटाच्या फ्रेममध्ये एम्बेड केल्या गेल्या, ज्या क्लिक केल्यावर लोकांना मालवेयर सुरक्षा किंवा टेक समर्थन वेबसाइट असल्याचे भासवत दुसर्‍या वेबसाइटवर पुनर्निर्देशित केले जाईल. या साइटने त्यांना गीथब किंवा इतर कोड रेपॉजिटरीमधून फाइल डाउनलोड करण्यास सूचित केले. एकदा डाउनलोड केल्यावर, मालवेयरने लपविलेले सॉफ्टवेअर स्थापित केले आणि सायबर गुन्हेगारांना संकेतशब्द किंवा वैयक्तिक डेटा सारखी चोरीची माहिती पाठविली.

जाहिरात

हे विकृती केवळ काही विशिष्ट पायरेटिंग साइटवर दिसून आले हे लक्षात घेता, हे विशिष्ट घोटाळे जवळजवळ दहा लाख उपकरणांवर परिणाम करण्यास व्यवस्थापित झाले हे उल्लेखनीय आहे. स्पष्टपणे, बरेच लोक या साइट वापरत आहेत, कारण दहा लाख घटनांमध्ये तेथील लोकांपैकी काही प्रमाणात टक्केवारी असेल. मायक्रोसॉफ्टच्या सुरक्षा तज्ञांच्या म्हणण्यानुसार या हल्ल्यामुळे “एंटरप्राइझ डिव्हाइस” वरही परिणाम झाला ज्यामुळे असे सूचित होते की काही लोक त्यांच्या कार्य संगणकावर पायरेटेड चित्रपट डाउनलोड करीत आहेत.

हा विशिष्ट हल्ला टाळणे तुलनात्मकदृष्ट्या सोपे झाले असते, परंतु केवळ अवैध चित्रपट डाउनलोड वेबसाइट्सना प्रथम स्थानावर न ठेवता. वापरकर्त्यांना प्रथम मूव्हीमध्ये दिसणार्‍या भयानक जाहिरातींवर क्लिक करणे आणि नंतर गीथबमधून अज्ञात प्रोग्राम डाउनलोड करणे आवश्यक आहे. एसईओ विषबाधा हल्ले तथापि, थोडे अधिक सूक्ष्म असतात.

जाहिरात

एसईओ विषबाधा म्हणजे काय?


निळ्या शर्टमधील एक अस्पष्ट आकृती त्यांच्या बोटाने पार्श्वभूमीमध्ये दर्शविली गेली आहे - जी लक्ष केंद्रित करते - प्रतिमेच्या पुढील भागाकडे निर्देशित करते. एक सीच बार प्रतिमेवर सुपरइम्पोज आहे आणि बोट शोध चिन्हावर क्लिक करणार आहे.

ए 9 स्टुडिओ/शटरस्टॉक

एसईओ (किंवा एसईआरपी) विषबाधा ही एक प्रथा आहे जी Google सारख्या शोध इंजिन परिणाम पृष्ठ (एसईआरपी) च्या शीर्षस्थानी कायदेशीर दिसणारी URL ठेवते. मालवेयर आणि रॅन्समवेअर पसरविण्याचे साधन म्हणून हे सायबर गुन्हेगारांसह लोकप्रिय झाले आहे. सायबर गुन्हेगारांनी दिलेल्या जाहिराती Google परिणामांच्या मुख्यपृष्ठांवर दिसू शकतात. कधीकधी, कीवर्ड आणि URL हेतुपुरस्सर चुकीचे शब्दलेखन केले जातात. उदाहरणार्थ, Read.com स्लॅशगियर डॉट कॉम किंवा स्लॅशजीर डॉट कॉमवर बदलले जाऊ शकते किंवा वाचन.आयओ सारखे भिन्न डोमेन नाव असू शकते. टायपोस्क्वेटिंग म्हणून ओळखल्या जाणार्‍या या प्रथेने अशा लोकांना पकडले जे केवळ काही अक्षरे टाइप करतात आणि शोध परिणाम काळजीपूर्वक तपासत नाहीत. अलीकडे, अशी आणखी उदाहरणे आली आहेत जिथे परिणाम पृष्ठावरील URL कायदेशीर दिसते परंतु भिन्न साइटवर पुनर्निर्देशित करते.

जाहिरात

गेल्या वर्षी जेव्हा आर्क वेब ब्राउझर डाउनलोड करण्याचा विचार करणारे लोक घोटाळ्यांना माल्टिव्हिंग घोटाळ्यांना बळी पडले तेव्हा या समस्येचा मोठ्या प्रमाणात अहवाल देण्यात आला. 'आर्क डाउनलोड' साठी गूगलिंग, प्रायोजित परिणाम आणले जे आर्क.नेट/ मधील वास्तविक वेबसाइटसारखे दिसले परंतु प्रत्यक्षात माल्टिव्हर्समेंट्स होते. त्यांनी Google परिणाम पृष्ठावरील कायदेशीर URL देखील प्रदर्शित केले, परंतु क्लिक केल्यावर ते वापरकर्त्यांना कायदेशीर साइटचा एक स्पूफ असलेल्या भिन्न URL असलेल्या पृष्ठास निर्देशित केले. जेव्हा वापरकर्त्यांनी डाउनलोड करण्यासाठी दुवा क्लिक केला तेव्हा तो मालवेयर स्थापित करेल. गेल्या काही वर्षांमध्ये असंख्य घोटाळे झाले आहेत, Google शोध परिणामांवर माल्टेर्टिसमेंट्स दिसू लागल्या आहेत.

जाहिरात

विकृति शोधण्याचे आणि टाळण्याचे मार्ग


लॅपटॉप स्क्रीन आपल्या संगणकावर आता हिरव्या पार्श्वभूमीवर ढाल लोगोसह संरक्षित शब्द प्रदर्शित करते. आपण अग्रभागी वापरकर्त्याच्या डोक्याच्या बाहेर लक्ष केंद्रित करू शकता.

कोर्टनीक/गेटी प्रतिमा

स्पॉट करणे आणि माल्टिव्हायझिंग टाळणे हे कोणत्या घोटाळ्याच्या कामकाजावर अवलंबून आहे. २०१० च्या दशकात, जेव्हा आपण काहीही न करता माल्टिव्हिटीज चालवू शकले, तेव्हा आपण कदाचित एखाद्या माल्टिव्हिंग हल्ल्याचा बळी पडला आहे हे कदाचित आपल्या संगणकास हॅक झाल्याचे शोधून काढले आहे. तथापि, हे हल्ले सहसा फ्लॅश आणि जावाच्या कमकुवततेवर अवलंबून होते आणि जेव्हा लोक प्लगइन वापरणे थांबवतात तेव्हा ते अनुकूलतेत पडले. सुरक्षा कंपन्यांनी हे प्लगइन काढून टाकण्याचा सल्ला दिला आणि इतर एडी-आधारित पळवाटांचे संरक्षण केले.

जाहिरात

नॉर्टन आणि मॅकॅफी सारख्या सुरक्षा सॉफ्टवेअर कंपन्या नवीन प्रकारच्या हल्ल्याचा सामना करण्यासाठी सतत सुधारत आहेत. मायक्रोसॉफ्ट डिफेंडरने वादळ -0408 हल्ल्यानंतर त्याचे उत्पादन अद्यतनित केले. आपल्याकडे अँटी-व्हायरस आणि अँटी-मालवेयर सॉफ्टवेअर आहे हे सुनिश्चित करणे आणि ते अद्ययावत ठेवणे हे स्वत: चे संरक्षण करताना आपले प्रथम कॉलचे पोर्ट असावे. आपण ओळख संरक्षण सॉफ्टवेअर आणि व्हीपीएन वापरुन देखील विचार करू शकता. अ‍ॅडब्लॉकर स्थापित केल्याने पृष्ठातील दुर्भावनायुक्त जाहिरातींपासून संरक्षण होईल. सुरक्षा तज्ञ नियमितपणे घोटाळ्यांचे निरीक्षण करीत आहेत आणि हॅकर्सच्या पुढे एक पाऊल पुढे राहणे अशक्य आहे, ते नवीन धमक्यांना शक्य तितक्या वेगाने प्रतिसाद देत आहेत आणि त्यांचे निष्कर्ष त्यांच्या उत्पादनांमध्ये समाविष्ट करतात. आपण हे देखील सुनिश्चित केले पाहिजे की आपण कोणत्याही क्लासिक सायबरसुरक्षा चुका करत नाही जसे की दुवे अंदाधुंदपणे क्लिक करणे किंवा आपल्या डिव्हाइसचे सॉफ्टवेअर अद्यतनित करण्यात अयशस्वी.

जाहिरात

एसईओ विषबाधापासून स्वत: चा बचाव करण्यासाठी आपण काय करू शकता?


चष्मा मधील गंभीर स्त्री लॅपटॉप स्क्रीनवर टक लावून पाहणार्‍या डेस्कवर बसली आहे. तिचे केस काळे आणि तपकिरी शर्ट आहेत आणि तिच्या हनुवटीखाली तिचा हात विश्रांती घेत आहे.

फिजकेस/शटरस्टॉक

दक्षता ही येथे महत्त्वाची आहे, विशेषत: जर आपण डिव्हाइसवर सॉफ्टवेअर डाउनलोड करीत असाल तर. आपण वेबसाइटवरील डाउनलोड बटणावर किंवा गीथब सारख्या रेपॉजिटरीवर क्लिक करण्यापूर्वी आपल्याला आपले संशोधन करण्याची आवश्यकता आहे. आपण एखाद्या उत्पादनाचे किंवा कंपनीचे नाव शोधत असल्यास आपले शब्दलेखन तपासा. टायपोस्क्वॅटर्स “एनव्हीडा” किंवा “मायक्रोसॉफ्ट” सारख्या चुकीचे स्पेलिंग कीवर्ड शोधत आहेत. शोध इंजिन परिणाम पृष्ठावरील प्रायोजित दुवे वापरणे टाळा. प्रायोजित नसलेल्या सामग्रीवर खाली स्क्रोल करा.

जाहिरात

पुढे, URL तपासा. घोटाळेबाज आणि हॅकर्स लोकांना पकडण्यासाठी समान आणि संभाव्य-ध्वनी डोमेन नावे नोंदवतात. आपण सॉफ्टवेअर डाउनलोड करण्याचा विचार करीत असल्यास, टेक प्रकाशनांमधून (किंवा विकिपीडिया) योग्य URL काय आहे ते शोधा. आपण शोध इंजिन वापरण्याऐवजी थेट स्त्रोताकडे गेल्यास आपण ज्या ठिकाणी जाण्याचा विचार केला आहे त्या ठिकाणी आपण संपण्याची शक्यता आहे. डाउनलोड करण्यासाठी क्लिक करण्यापूर्वी आपण वेब पृष्ठ देखील तपासावे. वाईट कलाकार बर्‍याचदा साइटचे लँडिंग पृष्ठ पुन्हा तयार करतील जे ते स्पूफिंग करीत आहेत, परंतु त्यापेक्षा ते जास्त करत नाहीत. उत्पादने पृष्ठ, संपर्क पृष्ठ किंवा अटी व शर्ती यासारख्या इतर पृष्ठांवर क्लिक करण्याचा पर्याय नसल्यास, निश्चितपणे संशय आहे.

शेवटी, आपण मॅकोस वापरत असल्यास, कोणत्याही साइटपासून सावध रहा जे आपल्याला त्याचा दुवा उघडण्यासाठी राइट-क्लिक करण्यास सांगते. सुरक्षा संरक्षणास बायपास करण्यासाठी ही एक युक्ती आहे. मॅकोस वर, गेटकीपर वापरकर्त्याच्या संमतीशिवाय अविश्वासू अनुप्रयोगांना प्रतिबंधित करण्यासाठी डिझाइन केलेले आहे. तथापि, आपण या सुरक्षा सेटिंग्ज व्यक्तिचलितपणे अधिलिखित करू शकता आणि वापरकर्त्यांना हानिकारक सॉफ्टवेअर चालविण्यास उद्युक्त करण्यासाठी दुर्भावनायुक्त कलाकारांनी याचा उपयोग केला आहे.

जाहिरात



Marathi 694 posts 0 comments
You might also like More from author

Comments are closed.