XWorm અને NotDoor જેવા અદ્રશ્ય માલવેરથી તમારા પીસીને કેવી રીતે સુરક્ષિત રાખવું

સાયબર સુરક્ષા એ રોજિંદી સમસ્યા બની ગઈ છે, અને છતાં, ઘણા ધમકીઓ હજુ પણ ધ્યાન બહાર નથી આવતા વપરાશકર્તાઓ અને રક્ષણાત્મક સાધનો સામે. આ ધમકીઓમાં કહેવાતા "અદ્રશ્ય માલવેર"નો સમાવેશ થાય છે, જે તકનીકોનો સમૂહ છે જેનો ઉદ્દેશ્ય સરળ છે: સ્પષ્ટ દૃષ્ટિમાં છુપાવો અને તેમના પગેરું છુપાવો શક્ય હોય ત્યાં સુધી સક્રિય રહેવા માટે.

વિજ્ઞાન સાહિત્યથી દૂર, આપણે એવી પદ્ધતિઓ વિશે વાત કરી રહ્યા છીએ જે પહેલાથી જ ચલણમાં છે: થી સિસ્ટમમાં ભળી જતા રૂટકિટ્સ અપ મોબાઇલ ટ્રોજન બેંક સ્ક્રીનનો ઢોંગ કરી શકે છે અથવા અમને કંઈપણ સ્પર્શ કર્યા વિના જાસૂસી કરી શકે છે. અને હા, એવા પણ છે ઝીરો-ક્લિક હુમલાઓ અને ફર્મવેરમાં એવા આત્યંતિક કિસ્સાઓ જે OS પુનઃસ્થાપન પછી પણ ટકી રહે છે.

"અદ્રશ્ય માલવેર" નો અર્થ શું છે?

જ્યારે આપણે "અદ્રશ્ય" વિશે વાત કરીએ છીએ, ત્યારે એવું નથી કે કોડ જોવાનું શાબ્દિક રીતે અશક્ય છે, પરંતુ તે છુપાવવાની તકનીકોનો ઉપયોગ થાય છે ચેપગ્રસ્ત સિસ્ટમ પર માલવેરના ફેરફારો અને પ્રવૃત્તિઓને છુપાવવાનો હેતુ. આ વ્યાખ્યામાં, ઉદાહરણ તરીકે, રુટકિટ્સ, જે ફાઇલો, પ્રક્રિયાઓ, રજિસ્ટ્રી કી અથવા કનેક્શન છુપાવવા માટે સિસ્ટમમાં ચાલાકી કરે છે.

વ્યવહારમાં, આ જાતો કરી શકે છે સિસ્ટમ કાર્યો સંભાળો અને શંકા પેદા કર્યા વિના કામગીરીમાં ઘટાડો કરે છે. જ્યારે એન્ટિવાયરસ અસામાન્ય વર્તન શોધી કાઢે છે, ત્યારે પણ અદ્રશ્યતા પદ્ધતિઓ પરવાનગી આપે છે શોધ ટાળવી અથવા મુલતવી રાખવી, ઉદાહરણ તરીકે, દૂષિત ફાઇલથી અસ્થાયી રૂપે દૂર જઈને, તેને બીજી ડ્રાઇવ પર ક્લોન કરીને, અથવા ફાઇલોનું કદ છુપાવી રહ્યું છે બદલાયેલ. આ બધું ક્રિયાને જટિલ બનાવે છે શોધ એન્જિન અને ફોરેન્સિક વિશ્લેષણ.

તે કેવી રીતે ઘૂસણખોરી કરે છે અને કેવી રીતે છુપાય છે

"અદ્રશ્ય વાયરસ", અથવા, વધુ વ્યાપક રીતે, માલવેર જે સ્ટીલ્થ તકનીકોનો ઉપયોગ કરે છે, તે ઘણા સ્વરૂપોમાં આવી શકે છે: દૂષિત જોડાણો ઇમેઇલ્સમાં, શંકાસ્પદ વેબસાઇટ્સ પરથી ડાઉનલોડ્સ, સોફ્ટવેરમાં ચકાસાયેલ નથી, કપટી એપ્લિકેશનો જે લોકપ્રિય ઉપયોગિતાઓ અથવા ઇન્સ્ટોલેશન તરીકે રજૂ કરે છે સામાજિક નેટવર્ક્સ અને મેસેજિંગ પરની લિંક્સ.

એકવાર અંદર ગયા પછી, તેની વ્યૂહરચના સ્પષ્ટ છે: અદ્રશ્ય રહે છેકેટલાક પ્રકારો જ્યારે સ્કેન થવાની શંકા કરે છે ત્યારે ચેપગ્રસ્ત ફાઇલમાંથી "ખસેડે છે", પોતાને બીજા સ્થાને નકલ કરે છે અને છોડી દે છે સ્વચ્છ અવેજી ચેતવણીઓ વધારવાનું ટાળવા માટે. અન્ય લોકો મેટાડેટા, ફાઇલ કદ અને સિસ્ટમ એન્ટ્રીઓ છુપાવે છે, જેનાથી જીવન મુશ્કેલ બને છે શોધ એન્જિનો અને ફાઇલ પુનઃસ્થાપન ચેપ પછી.

રૂટકિટ્સ: વ્યાખ્યા, જોખમો અને ઉપયોગો જે કાયદેસર હોઈ શકે છે

પર્યાવરણમાં તેના મૂળમાં યુનિક્સ, રૂટકીટ એ સિસ્ટમમાંથી જ સાધનોનો સમૂહ હતો (જેમ કે ps, netstat અથવા passwd) ઘુસણખોર દ્વારા બદલાયેલ શોધાયા વિના રૂટ એક્સેસ જાળવી રાખો"રુટ" નામ, જેનો અર્થ "સુપરયુઝર" થાય છે, તે પરથી આવ્યું છે. આજે, વિન્ડોઝ અને અન્ય સિસ્ટમોમાં, ખ્યાલ એ જ રહે છે: તત્વો છુપાવવા માટે રચાયેલ કાર્યક્રમો (ફાઇલો, પ્રક્રિયાઓ, રજિસ્ટ્રી કી, મેમરી અને કનેક્શન પણ) ઓપરેટિંગ સિસ્ટમ અથવા સુરક્ષા એપ્લિકેશનો માટે.

સ્ટીલ્થ ટેકનોલોજીનો ઉપયોગ, પોતે જ, સ્વાભાવિક રીતે દુર્ભાવનાપૂર્ણ નથી. તેનો ઉપયોગ કાયદેસર હેતુઓ માટે થઈ શકે છે જેમ કે કોર્પોરેટ દેખરેખ, બૌદ્ધિક સંપદા રક્ષણ, અથવા વપરાશકર્તા ભૂલ સામે રક્ષણ. સમસ્યા ત્યારે ઊભી થાય છે જ્યારે આ ક્ષમતાઓ લાગુ કરવામાં આવે છે માલવેર, બેકડોર અને ગુનાહિત પ્રવૃત્તિઓને ઢાંકવા, સાયબર ક્રાઇમની વર્તમાન ગતિશીલતા સાથે સંરેખિત, જે ધ્યાન આકર્ષિત કર્યા વિના અપટાઇમ મહત્તમ કરવાનો પ્રયાસ કરે છે.

રૂટકીટ્સ કેવી રીતે શોધી શકાય અને ઘટાડી શકાય

કોઈ એક ટેકનિક અચૂક નથી હોતી, તેથી શ્રેષ્ઠ વ્યૂહરચના એ છે કે અભિગમોને જોડો અને સાધનો. શાસ્ત્રીય અને અદ્યતન પદ્ધતિઓમાં શામેલ છે:

• સહી શોધ: જાણીતા માલવેર કેટલોગ સામે સ્કેનિંગ અને સરખામણી. તે માટે અસરકારક છે પહેલેથી જ સૂચિબદ્ધ વેરિઅન્ટ્સ, અપ્રકાશિત સિવાય.
• હ્યુરિસ્ટિક અથવા વર્તન-આધારિત: ઓળખે છે સામાન્ય પ્રવૃત્તિમાં વિચલનો સિસ્ટમનો, નવા અથવા પરિવર્તિત પરિવારો શોધવા માટે ઉપયોગી.
• સરખામણી દ્વારા શોધ: સિસ્ટમ જે રિપોર્ટ કરે છે તે રીડિંગ્સ સાથે વિરોધાભાસી છે નીચું સ્તર; જો અસંગતતાઓ હોય, તો છુપાવવાની શંકા છે.
• અખંડિતતા: ફાઇલો અને મેમરીને a સામે તપાસે છે વિશ્વસનીય સંદર્ભ સ્થિતિ (બેઝલાઇન) ફેરફારો બતાવવા માટે.

નિવારણ સ્તરે, એ ગોઠવવાની સલાહ આપવામાં આવે છે કે સારી એન્ટિમેલવેર સક્રિય અને અપડેટ કરેલ, ઉપયોગ કરો ફાયરવ .લ, રાખવું અદ્યતન સિસ્ટમો અને એપ્લિકેશનો પેચો સાથે, અને વિશેષાધિકારોને મર્યાદિત કરો. કેટલીકવાર, ચોક્કસ ચેપ શોધવા માટે, તે ભલામણ કરવામાં આવે છે બાહ્ય મીડિયામાંથી બુટ કરો અને ચેડા કરાયેલ સિસ્ટમને "બહારથી" સ્કેન કરો, જોકે તેમ છતાં કેટલાક પરિવારો મેનેજ કરે છે ફરીથી એકીકરણ કરવું અન્ય સિસ્ટમ ફાઇલોમાં.

અદ્રશ્ય માલવેરના બે કિસ્સાઓ: XWorm અને NotDoor

આ હાલમાં સૌથી ખતરનાક અદ્રશ્ય માલવેર ધમકીઓ હોઈ શકે છે. તેમનાથી પોતાને કેવી રીતે સુરક્ષિત રાખવું તે જાણવા માટે, તેમને સારી રીતે સમજવું શ્રેષ્ઠ છે:

XWormGenericName

XWormGenericName તે એક જાણીતો માલવેર છે જે તાજેતરમાં કાયદેસર દેખાતા એક્ઝિક્યુટેબલ ફાઇલ નામોનો ઉપયોગ કરીને ચિંતાજનક રીતે વિકસિત થયો છે. આ તેને મંજૂરી આપે છે પોતાને એક હાનિકારક એપ્લિકેશન તરીકે છૂપાવે છે, વપરાશકર્તાઓ અને સિસ્ટમ બંનેનો વિશ્વાસ મેળવવો.

હુમલો એ સાથે શરૂ થાય છે છુપાયેલ .lnk ફાઇલ સામાન્ય રીતે ફિશિંગ ઝુંબેશ દ્વારા વિતરિત, તે દૂષિત પાવરશેલ આદેશો ચલાવે છે, સિસ્ટમની કામચલાઉ ડિરેક્ટરીમાં ટેક્સ્ટ ફાઇલ ડાઉનલોડ કરે છે, અને પછી રિમોટ સર્વરમાંથી discord.exe નામની નકલી એક્ઝિક્યુટેબલ લોન્ચ કરે છે.

એકવાર આપણા પીસીમાં ઘૂસી ગયા પછી, XWorm તમામ પ્રકારના રિમોટ આદેશો ચલાવો, ફાઇલ ડાઉનલોડ્સ અને URL રીડાયરેક્ટ્સથી DDoS હુમલાઓ સુધી.

નોટડોર

હાલમાં સૌથી ગંભીર અદ્રશ્ય માલવેર ધમકીઓમાંનો બીજો એક છે નોટડોરરશિયન હેકર્સ દ્વારા વિકસાવવામાં આવેલા આ અત્યાધુનિક વાયરસનું લક્ષ્ય છે આઉટલુક વપરાશકર્તાઓ, જેમની પાસેથી તેઓ ગુપ્ત ડેટા ચોરી કરે છે. તે ચેડા થયેલી સિસ્ટમોનો સંપૂર્ણ નિયંત્રણ પણ લઈ શકે છે. તેના વિકાસ માટે APT28 જવાબદાર છે, જે એક જાણીતું રશિયન સાયબર જાસૂસી જૂથ છે.

નોટડોર તરીકે જાણીતું છે વિઝ્યુઅલ બેઝિક ફોર એપ્લિકેશન્સ (VBA) માં લખાયેલ છુપાયેલ માલવેર, ચોક્કસ કીવર્ડ્સ માટે આવનારા ઇમેઇલ્સનું નિરીક્ષણ કરવામાં સક્ષમ. તે વાસ્તવમાં પ્રોગ્રામની પોતાની ક્ષમતાઓનો ઉપયોગ કરીને પોતાને સક્રિય કરે છે. તે પછી તે હુમલાખોર દ્વારા નિયંત્રિત કામચલાઉ ફાઇલોને સંગ્રહિત કરવા માટે એક છુપાયેલ ડિરેક્ટરી બનાવે છે.

પોતાને બચાવવા માટેની શ્રેષ્ઠ પદ્ધતિઓ (અને જો તમને પહેલાથી જ ચેપ લાગ્યો હોય તો કેવી રીતે પ્રતિક્રિયા આપવી)

અસરકારક સંરક્ષણ ટેવો અને ટેકનોલોજીને જોડે છે. "સામાન્ય સમજ" ઉપરાંત, તમારે જરૂર છે પ્રક્રિયાઓ અને સાધનો જે પીસી અને મોબાઇલ પર વાસ્તવિક જોખમ ઘટાડે છે:

• ફક્ત સત્તાવાર સ્રોતોમાંથી જ એપ્લિકેશનો ઇન્સ્ટોલ કરો અને ડેવલપર, પરવાનગીઓ અને ટિપ્પણીઓ તપાસો. સંદેશાઓમાં, સોશિયલ મીડિયા પર અથવા અજાણી વેબસાઇટ્સ પરની લિંક્સથી સાવચેત રહો.
• વિશ્વસનીય સુરક્ષા ઉકેલોનો ઉપયોગ કરો મોબાઇલ અને પીસી પર; તેઓ ફક્ત દૂષિત એપ્લિકેશનો જ શોધતા નથી, પરંતુ તમને ચેતવણી પણ આપે છે શંકાસ્પદ વર્તન.
• બધું અદ્યતન રાખો: સિસ્ટમ, બ્રાઉઝર અને એપ્લિકેશનો. પેચો કાપવામાં આવે છે શોષણ માર્ગો હુમલાખોરોમાં ખૂબ જ લોકપ્રિય.
• દ્વિ-પગલાની ચકાસણી સક્રિય કરો બેંકિંગ, મેઇલ અને મહત્વપૂર્ણ સેવાઓમાં. તે અચૂક નથી, પરંતુ તે ઉમેરે છે વધારાનો અવરોધ.
• ઍક્સેસિબિલિટી પરવાનગીઓ અને સૂચનાઓનું નિરીક્ષણ કરો; જો કોઈ સરળ ઉપયોગિતા સંપૂર્ણ નિયંત્રણ માંગે છે, કંઈક ખોટું છે.
• સમયાંતરે તમારા મોબાઇલને રીસ્ટાર્ટ અથવા બંધ કરો; સંપૂર્ણ સાપ્તાહિક બંધ દૂર કરી શકે છે મેમરી ઇમ્પ્લાન્ટ્સ અને દ્રઢતા મુશ્કેલ બનાવે છે.
• ફાયરવોલને સક્રિય અને ગોઠવો, અને એડમિનિસ્ટ્રેટર પરવાનગીઓ સાથે એકાઉન્ટ્સના ઉપયોગને મર્યાદિત કરે છે સિવાય કે એકદમ જરૂરી હોય.

જો તમને અદ્રશ્ય માલવેર ચેપની હાજરીની શંકા હોય (ધીમો મોબાઇલ, ગેરવાજબી ગરમી, વિચિત્ર રીબૂટ, તમને યાદ ન હોય તેવી એપ્લિકેશનો ઇન્સ્ટોલ કરી હોય અથવા અસામાન્ય વર્તન): શંકાસ્પદ એપ્લિકેશનો દૂર કરો, મોબાઇલને સેફ મોડમાં શરૂ કરો અને સંપૂર્ણ સ્કેન પાસ કરો, પાસવર્ડ બદલો અન્ય ઉપકરણ, તમારી બેંકને જાણ કરો અને મૂલ્ય આપો a ફેક્ટરી ફરીથી સેટ કરો જો ચિહ્નો ચાલુ રહે, તો માલવેર નિયંત્રણમાં ન આવે તે માટે સ્કેન કરવા માટે PC પર બાહ્ય મીડિયાથી બુટ કરવાનું વિચારો.

યાદ રાખો કે અદ્રશ્ય માલવેર આપણી લય સાથે રમે છે: વૈકલ્પિક ન્યૂનતમ અવાજ સર્જિકલ સ્ટ્રાઈક સાથે. તે કોઈ અમૂર્ત ધમકી નથી, પરંતુ છુપાવવાની તકનીકો જે બાકીની બધી બાબતોને સક્ષમ બનાવે છે: બેંકિંગ ટ્રોજન, સ્પાયવેર, ઓળખ ચોરી, અથવા ફર્મવેર પર્સિસ્ટન્સ. જો તમે તમારી આદતોને મજબૂત બનાવશો અને તમારા સાધનોને સારી રીતે પસંદ કરશો, તો તમે એક પગલું આગળ જે દેખાતું નથી તેનું.