- اسٽيلٿ مالويئر سڃاڻپ کان بچڻ لاءِ اسٽيلٿ ٽيڪنڪ (روٽ ڪٽس، ورچوئلائيزيشن، زيرو ڪلڪ) استعمال ڪندو آهي.
- اينڊرائيڊ تي ڪروڪوڊائلس ۽ گاڊ فادر جديد اسپوفنگ ۽ اجازتن سان بينڪنگ سندون چوري ڪن ٿا.
- UEFI پرسسٽنس (CosmicStrand) سسٽم جي ٻيهر انسٽاليشن کان بچي ٿو؛ دفاع کي گڏ ڪرڻ اهم آهي.
سائبر سيڪيورٽي هڪ روزانو مسئلو بڻجي چڪو آهي، ۽ اڃا تائين، ڪيترائي خطرا اڃا تائين نظرانداز ڪيا پيا وڃن استعمال ڪندڙن ۽ دفاعي اوزارن جي خلاف. انهن خطرن ۾ "پوشيده مالويئر" شامل آهي، ٽيڪنڪ جو هڪ سيٽ جنهن جو مقصد سادو آهي: صاف نظر ۾ لڪايو ۽ انهن جي نشانن کي لڪايو جيترو ٿي سگهي سرگرم رهڻ لاءِ.
سائنس فڪشن ٿيڻ کان پري، اسان انهن طريقن بابت ڳالهائي رهيا آهيون جيڪي اڳ ۾ ئي گردش ۾ آهن: کان روٽ ڪٽس جيڪي سسٽم ۾ شامل ٿين ٿا مٿي موبائل ٽروجن بينڪ اسڪرين جي نقل ڪرڻ يا اسان کي ڪنهن به شيءِ کي ڇهڻ کان سواءِ جاسوسي ڪرڻ جي قابل. ۽ ها، اهڙا پڻ آهن زيرو ڪلڪ حملو ۽ فرم ويئر ۾ انتهائي ڪيس جيڪي او ايس جي ٻيهر انسٽاليشن کان بچي وڃن ٿا.
"پوشیدہ مالويئر" مان اسان جو ڇا مطلب آهي؟
جڏهن اسين "پوشیدہ" بابت ڳالهايون ٿا، ته اهو ناهي ته ڪوڊ کي ڏسڻ لفظي طور تي ناممڪن آهي، پر اهو لڪائڻ جون ٽيڪنڪون لاڳو ڪيون ويون آهن متاثر ٿيل سسٽم تي مالويئر جي تبديلين ۽ سرگرمين کي لڪائڻ جو ارادو ڪيو ويو آهي. هن تعريف ۾ شامل آهي، مثال طور، ريٽ کٽ، جيڪو فائلن، عملن، رجسٽري ڪيز يا ڪنيڪشن کي لڪائڻ لاءِ سسٽم کي هٿي وٺرائي ٿو.
عملي طور تي، اهي قسم ڪري سگهن ٿا سسٽم جا ڪم سنڀاليو ۽ شڪ پيدا ڪرڻ کان سواءِ ڪارڪردگي کي خراب ڪري ٿو. جيتوڻيڪ جڏهن هڪ اينٽي وائرس غير معمولي رويي کي ڳولي ٿو، پوشيدگي ميڪانيزم اجازت ڏئي ٿو ڳولا کان بچڻ يا ملتوي ڪرڻمثال طور، عارضي طور تي آلوده فائل کان پري وڃڻ سان، ان کي ٻئي ڊرائيو تي ڪلون ڪرڻ سان، يا فائلن جي سائيز کي لڪائڻ تبديل ٿيل. هي سڀ ڪجهه عمل کي پيچيده بڻائي ٿو ڳولا ڪندڙ انجن ۽ فارنزڪ تجزيو.
اهو ڪيئن داخل ٿئي ٿو ۽ ڪيئن لڪندو آهي
هڪ "پوشيده وائرس"، يا، وڌيڪ وسيع طور تي، مالويئر جيڪو چوري ٽيڪنڪ استعمال ڪندو آهي، ڪيترن ئي شڪلن ۾ اچي سگهي ٿو: خراب ڳنڍيل شيون اي ميلن ۾، مشڪوڪ ويب سائيٽن تان ڊائون لوڊ، سافٽ ويئر تصديق ٿيل نه آهي، جعلي ايپس جيڪي مشهور يوٽيلٽيز يا انسٽاليشن جي طور تي پيش ڪن ٿيون سماجي نيٽ ورڪن ۽ پيغامن تي لنڪس.
هڪ ڀيرو اندر، سندس حڪمت عملي واضح آهي: اڻ ڏٺل رهڻڪجھ قسم متاثر ٿيل فائل مان "هلندا" آهن جڏهن انهن کي اسڪين جو شڪ هوندو آهي، پاڻ کي ٻئي هنڌ نقل ڪندا آهن ۽ هڪ صاف متبادل الرٽ وڌائڻ کان بچڻ لاءِ. ٻيا ميٽا ڊيٽا، فائل سائيز، ۽ سسٽم داخلائون لڪائيندا آهن، جن جي ڪري زندگي ڏکي ٿي ويندي آهي ڳولا ڪندڙ انجن ۽ اهو فائل جي بحالي انفيڪشن کان پوءِ.
روٽ ڪٽس: تعريف، خطرا، ۽ استعمال جيڪي جائز ٿي سگهن ٿا
ماحول ۾ ان جي اصليت ۾ يونيڪس، روٽ ڪٽ سسٽم مان ئي اوزارن جو هڪ سيٽ هو (جهڙوڪ پي ايس، نيٽ اسٽيٽ يا پاس ڊبليو ڊي) هڪ مداخلت ڪندڙ طرفان تبديل ڪيو ويو روٽ رسائي کي بغير ڳوليو وڃي برقرار رکونالو "روٽ"، جنهن جو مطلب آهي سپر يوزر، ڪٿان آيو آهي. اڄ، ونڊوز ۽ ٻين سسٽم ۾، تصور ساڳيو رهي ٿو: عنصرن کي لڪائڻ لاءِ ٺهيل پروگرام (فائلون، عمل، رجسٽري ڪيز، ياداشت ۽ حتي ڪنيڪشن) آپريٽنگ سسٽم يا سيڪيورٽي ايپليڪيشنن ڏانهن.
اسٽيلٿ ٽيڪنالاجي جو استعمال، پاڻ ۾، فطري طور تي نقصانڪار ناهي. ان کي جائز مقصدن لاءِ استعمال ڪري سگهجي ٿو جهڙوڪ ڪارپوريٽ نگراني، دانشورانه ملڪيت جي حفاظت، يا استعمال ڪندڙ جي غلطي کان بچاءُ. مسئلو تڏهن پيدا ٿئي ٿو جڏهن اهي صلاحيتون لاڳو ٿين ٿيون مالويئر، پٺئين دروازن، ۽ مجرمانه سرگرمين کي لڪايو، سائبر ڪرائم جي موجوده حرڪيات سان مطابقت رکي ٿي، جيڪا ڌيان ڇڪائڻ کان سواءِ اپ ٽائيم کي وڌائڻ جي ڪوشش ڪري ٿي.
روٽ ڪٽس کي ڪيئن ڳولڻ ۽ گهٽائڻ
ڪا به هڪ ٽيڪنڪ بي عيب ناهي، تنهن ڪري بهترين حڪمت عملي آهي طريقن کي گڏ ڪريو ۽ اوزار. ڪلاسيڪل ۽ جديد طريقن ۾ شامل آهن:
- دستخط جي سڃاڻپ: سڃاتل مالويئر ڪيٽلاگ جي خلاف اسڪيننگ ۽ مقابلو ڪرڻ. اهو اثرائتو آهي مختلف قسمون اڳ ۾ ئي فهرست ۾ شامل آهن، سواءِ اڻ ڇپيل جي.
- هورسٽڪ يا رويي تي ٻڌل: سڃاڻپ ڪري ٿو عام سرگرمي ۾ انحراف سسٽم جو، نئين يا تبديل ٿيل خاندانن کي ڳولڻ لاءِ ڪارآمد.
- مقابلي جي ذريعي ڳولا: سسٽم جيڪو رپورٽ ڪري ٿو ان جي پڙهڻ سان مقابلو ڪري ٿو گهٽ سطح؛ جيڪڏهن ڪا تضاد آهي، ته لڪائڻ جو شڪ آهي.
- وحدت: فائلن ۽ ميموري کي هڪ جي خلاف چيڪ ڪري ٿو قابل اعتماد حوالي جي حالت (بنيادي) تبديليون ڏيکارڻ لاءِ.
روڪٿام جي سطح تي، اهو مشورو ڏنو ويو آهي ته هڪ کي مقرر ڪيو وڃي سٺو اينٽي وير ويئر فعال ۽ اپڊيٽ ٿيل، استعمال ڪريو فائر وال، رکڻ جديد نظام ۽ ايپليڪيشنون پيچ سان، ۽ محدود مراعات. ڪڏهن ڪڏهن، ڪجهه انفيڪشن کي ڳولڻ لاءِ، اها سفارش ڪئي ويندي آهي ٻاهرين ميڊيا مان بوٽ ڪريو ۽ سمجهوتو ڪيل نظام کي "ٻاهر کان" اسڪين ڪريو، جيتوڻيڪ پوءِ به ڪجهه خاندان منظم ڪن ٿا ٻيهر ضم ڪرڻ ٻين سسٽم فائلن ۾.
پوشيده مالويئر جا ٻه ڪيس: ايڪس ورم ۽ ناٽ ڊور
اهي شايد هن وقت موجود سڀ کان وڌيڪ خطرناڪ پوشيده مالويئر خطرا آهن. انهن کان پاڻ کي ڪيئن بچائڻو آهي اهو ڄاڻڻ لاءِ، انهن کي چڱي طرح سمجهڻ بهتر آهي:
ايڪس ورم
ايڪس ورم اهو هڪ مشهور مالويئر آهي جيڪو تازو ئي جائز نظر ايندڙ ايگزيڪيوٽو فائل نالن جي استعمال سان خطرناڪ حد تائين ترقي ڪئي آهي. هي ان کي اجازت ڏئي ٿو ته پاڻ کي هڪ بي ضرر ايپليڪيشن طور لڪايو، استعمال ڪندڙن ۽ سسٽم ٻنهي جو اعتماد حاصل ڪرڻ.
حملو هڪ سان شروع ٿئي ٿو لڪيل .lnk فائل عام طور تي فشنگ مهمن ذريعي ورهايل، اهو خراب پاور شيل ڪمانڊ تي عمل ڪري ٿو، سسٽم جي عارضي ڊاريڪٽري ۾ هڪ ٽيڪسٽ فائل ڊائون لوڊ ڪري ٿو، ۽ پوءِ ريموٽ سرور مان discord.exe نالي هڪ جعلي ايگزيڪيوٽو لانچ ڪري ٿو.
هڪ ڀيرو اسان جي پي سي ۾ داخل ٿي ويو، ايڪس ورم ڪري سگهي ٿو سڀني قسمن جي ريموٽ حڪمن تي عمل ڪريو، فائل ڊائون لوڊ ۽ URL ريڊائريڪٽس کان وٺي DDoS حملن تائين.
دروازو نه
هن وقت هڪ ٻيو سڀ کان وڌيڪ سنگين پوشيده مالويئر خطرو آهي دروازو نهروسي هيڪرز پاران تيار ڪيل هن پيچيده وائرس جو نشانو آهن Outlook استعمال ڪندڙ، جن کان اهي رازدارانه ڊيٽا چوري ڪن ٿا. اهو سمجھوتو ڪندڙ نظامن جو مڪمل ڪنٽرول پڻ وٺي سگهي ٿو. ان جي ترقي APT28 سان منسوب ڪئي وئي آهي، هڪ مشهور روسي سائبر جاسوسي گروپ.
ناٽ ڊور کي سڃاتو وڃي ٿو هڪ لڪيل مالويئر جيڪو Visual Basic for Applications (VBA) ۾ لکيل آهي.، مخصوص ڪي ورڊز لاءِ ايندڙ اي ميلن جي نگراني ڪرڻ جي قابل. اهو اصل ۾ پروگرام جي پنهنجي صلاحيتن کي پاڻ کي چالو ڪرڻ لاءِ استعمال ڪري ٿو. اهو پوءِ حملي آور پاران ڪنٽرول ڪيل عارضي فائلن کي ذخيرو ڪرڻ لاءِ هڪ لڪيل ڊاريڪٽري ٺاهي ٿو.
پاڻ کي بچائڻ لاءِ بهترين طريقا (۽ جيڪڏهن توهان اڳ ۾ ئي متاثر آهيو ته ڪيئن رد عمل ظاهر ڪجي)
اثرائتو دفاع عادتن ۽ ٽيڪنالاجي کي گڏ ڪري ٿو. "عام فهم" کان ٻاهر، توهان کي ضرورت آهي طريقا ۽ اوزار جيڪي پي سي ۽ موبائل تي حقيقي خطري کي گهٽ ڪن ٿا:
- صرف سرڪاري ذريعن کان ايپس انسٽال ڪريو ۽ ڊولپر، اجازتن، ۽ تبصرن جي جانچ ڪريو. پيغامن ۾، سوشل ميڊيا تي، يا اڻڄاتل ويب سائيٽن تي لنڪس کان محتاط رهو.
- قابل اعتماد سيڪيورٽي حل استعمال ڪريو موبائل ۽ پي سي تي؛ اهي نه رڳو خراب ايپس کي ڳوليندا آهن، پر اهي توهان کي خبردار پڻ ڪندا آهن شڪي رويي.
- هر شي کي تاريخ تائين رکو: سسٽم، برائوزر، ۽ ايپليڪيشنون. پيچ ڪٽ استحصال جا رستا حملي آورن ۾ تمام گهڻو مشهور آهي.
- ٻه قدم جي تصديق کي چالو ڪريو بينڪنگ، ٽپال، ۽ اهم خدمتن ۾. اهو بي عيب ناهي، پر اهو هڪ شامل ڪري ٿو اضافي رڪاوٽ.
- رسائي جي اجازتن ۽ اطلاعن جي نگراني ڪريو؛ جيڪڏهن ڪا سادي يوٽيلٽي مڪمل ڪنٽرول جي درخواست ڪري ٿي، ڪجهه غلط آهي.
- وقت بوقت پنهنجو موبائل ريسٽارٽ ڪريو يا بند ڪريو؛ هڪ مڪمل هفتيوار بندش ختم ڪري سگهي ٿي ياداشت امپلانٽس ۽ ثابت قدمي کي ڏکيو بڻائي ٿو.
- فائر وال کي چالو ۽ ترتيب ڏيو، ۽ ايڊمنسٽريٽر جي اجازتن سان اڪائونٽس جي استعمال کي محدود ڪري ٿو جيستائين بلڪل ضروري نه هجي.
جيڪڏهن توهان کي ڪنهن پوشيده مالويئر انفيڪشن جي موجودگي جو شڪ آهي (سست موبائل، ناجائز گرمي، عجيب ريبوٽ، اهي ايپس جيڪي توهان کي انسٽال ڪرڻ ياد نه آهن يا غير معمولي رويو): مشڪوڪ ايپس کي هٽايو، موبائل کي محفوظ موڊ ۾ شروع ڪريو ۽ مڪمل اسڪين پاس ڪريو، پاسورڊ تبديل ڪريو ٻي ڊوائيس، پنهنجي بينڪ کي اطلاع ڏيو ۽ قدر ڪريو a فيڪٽري ريڪٽ جيڪڏهن نشانيون برقرار رهن ٿيون، ته پوءِ مالويئر جي ڪنٽرول ۾ اچڻ کان سواءِ اسڪين ڪرڻ لاءِ پي سي تي ٻاهرين ميڊيا مان بوٽ ڪرڻ تي غور ڪريو.
ياد رکو ته پوشيده مالويئر اسان جي تال سان کيڏندو آهي: متبادل گهٽ ۾ گهٽ شور سرجيڪل اسٽرائڪ سان. اهو ڪو تجريدي خطرو ناهي، پر هڪ فهرست آهي لڪائڻ جون ٽيڪنڪون جيڪي هر شيءِ کي فعال ڪن ٿا: بينڪنگ ٽروجن، اسپائي ويئر، سڃاڻپ چوري، يا فرم ويئر پرسسٽنس. جيڪڏهن توهان پنهنجين عادتن کي مضبوط ڪيو ۽ پنهنجا اوزار چڱي طرح چونڊيندا، ته توهان هڪ قدم اڳتي جيڪو نظر نه ٿو اچي.
ايڊيٽر مختلف ڊجيٽل ميڊيا ۾ ڏهن سالن کان وڌيڪ تجربي سان ٽيڪنالاجي ۽ انٽرنيٽ جي مسئلن ۾ ماهر. مون اي ڪامرس، ڪميونيڪيشن، آن لائن مارڪيٽنگ ۽ اشتهارن جي ڪمپنين لاءِ ايڊيٽر ۽ مواد ٺاهيندڙ طور ڪم ڪيو آهي. مون اقتصاديات، فنانس ۽ ٻين شعبن جي ويب سائيٽن تي پڻ لکيو آهي. منهنجو ڪم به منهنجو شوق آهي. هاڻي، منهنجي مضمونن ذريعي Tecnobitsمان ڪوشش ڪريان ٿو انهن سڀني خبرن ۽ نون موقعن کي ڳولڻ جي جيڪي ٽيڪنالاجي جي دنيا اسان کي هر روز اسان جي زندگين کي بهتر بڻائڻ لاءِ پيش ڪري ٿي.