मालवेअर (Malware)

संगणक विषाणू. मालवेअर ही संज्ञा मॅलेशिअस (Malicious) या अक्षरातील आद्याक्षर आणि सॉफ्टवेर (Software) या अक्षरातील अंत्याक्षर अशाप्रकारे तयार करण्यात आली आहे. ट्रोजन (Trojan), स्पायवेअर (Spyware), वर्म्स (Worms) इ. यांसारख्या विषाणूंचा समावेश मालवेअर यामध्ये होतो. ई-मेल, महाजालक किंवा हार्डवेअर उपकरण जोडणी यांद्वारे मालवेअर वैयक्तिक संगणक संक्रमित करतो.

मालवेअर संगणकाला झोम्बीवत बदलू शकतो, त्यामुळे ते स्पॅम पाठवण्यासाठी किंवा महाजालकावरील सेवा हल्ल्यांना नकार देण्यासाठी वापरल्या जाणाऱ्या ‘बाेटनेट’चा (Botnet; मालवेअरने संक्रामित झालेले वैयक्तिक संगणकतील जालक) भाग बनू शकतात. अशाप्रकारे ते वैयक्तिक संगणकाला अधिक्रमित करतात. तसेच अश्लिल आणि विना परवाना सॉफ्टवेअर वितरित करण्यासाठी मालवेअरचा वापर केला गेला जातो. संगणकावरील प्रक्रिया हळूहळू मंद होत जातात किंवा अज्ञात सॉफ्टवेअर सापडतात, जे काढले जाऊ शकत नाहीत अशावेळी वैयक्तिक संगणक मालवेअरने संक्रामित झालेल्याची जाणीव होते.

रूटकिट (Rootkits) हा मालवेअरचा सर्वांत वाईट प्रकारांपैकी एक आहे. तो संगणकाच्या हार्डड्राइव्हच्या मूल-स्तराला संक्रमित करतो, ज्यामुळे ड्राइव्ह पूर्णपणे मिटविल्याशिवाय त्याला काढणे अशक्य होते. कॉपीराइट उल्लंघनाला आळा घालण्याच्या प्रयत्नात, काही संगणक सॉफ्टवेअर निर्माते आणि संगीत कंपन्या गुप्तपणे वापरकर्त्यांच्या मशीनवर शोध सॉफ्टवेअर स्थापित करतात.

2010 मध्ये मालवेअरच्या उत्क्रांतीने एक नवीन मैलाचा दगड गाठला, जेव्हा जगभरातील संगणकांवर स्टक्सनेट वर्मचा (Stuxnet Worm) प्रसार झाला. सुरक्षा तज्ज्ञांनी शस्त्रास्त्रयुक्त सॉफ्टवेअर विशेषीकृत केल्याने स्टक्सनेटने सीमेन्स एजीद्वारे तयार केलेल्या विशेष औद्योगिक जालकावर प्रशासक-स्तरीय नियंत्रण मिळविण्यासाठी विंडोजच्या परिचालन प्रणालीमध्ये चार वेगळ्या भेद्यतेचा उपयोग केला. या पर्यवेक्षी नियंत्रण आणि डेटा अधिग्रहण (SCADA; supervisory control and data acquisition; स्कॅडा) प्रणालींवर हल्ला करून, स्टक्सनेटने औद्योगिक प्रक्रियांना त्यांच्या मूळ आज्ञावलीशी विसंगत वागण्यास कारणीभूत ठरविले. अशाप्रकारे सायबरस्पेस आणि वास्तविक जग यामधील रेषा ओलांडली. स्टक्सनेटचे उद्दिष्ट हा वादाचा विषय राहिला असताना वर्मने दाखवून दिले की, अणुऊर्जा प्रकल्प आणि इलेक्ट्रिकल ग्रिड सबस्टेशन यांसारख्या गंभीर पायाभूत सुविधांच्या संकेतस्थळासाठी आधार देणारी स्कॅडा प्रणाली दुर्भावनापूर्ण संकेत शब्दाद्वारे नष्ट केली जाऊ शकते.

मालवेयरचे विविध प्रकार : संगणक कृमी (वर्म्स; Worms) : संगणक जालकात स्वतःस स्थापित करून संगणकाच्या परिचालन प्रणालीच्या भेद्यतेला संगणक कृमी लक्ष्य करतात. सॉफ्टवेअरमध्ये असणाऱ्या गुप्त मार्गाने,  सॉफ्टवेअरमध्ये नकळत असणाऱ्या त्रुटींमुळे किंवा फ्लॅश ड्राइव्हद्वारे इ. कारणांनी संगणक कृमी संगणकात प्रवेश करू शकतात. तसेच ते सॉफ्टवेअरमधील त्रुटी किंवा फिशिंग हल्ल्यांद्वारे पसरतात. एकदा संगणक कृमीने संगणकाच्या स्मृमीमध्ये स्वतःस स्थापित केले की, ते संपूर्ण संगणकाला आणि काही प्रकरणांमध्ये आपल्या संपूर्ण जालकाला संक्रमित करण्यास सुरुवात करते. ते गंभीर नुकसान करू शकतात तसेच बऱ्याच संगणकावर जलद संक्रमित होऊ शकतात. कृमी सॉफ्टवेअर जास्त पट्टरुंदी घेतात आणि ते जाताना आपल्या वेब सर्व्हरला अतिभारित करतात. उदा., स्टक्सनेट.

विषाणू (व्हायरस; Virus) : हा संकेतशब्दाचा एक भाग आहे, जो स्वतःला अनुप्रयोगामध्ये समाविष्ट करतो आणि ॲप चालविल्यावर कार्यान्वित होतो. त्याला काम करण्यासाठी आधीच संक्रमित सक्रिय परिचालन प्रणाली किंवा आज्ञावली आवश्यक असते. विषाणू सामान्यत: एक्झिक्युटेबल फाइल किंवा वर्ड पत्रकांना जोडलेले असतात. बहुतेक लोकांना हे माहिती असते की एक .exe फाइल विस्तारामुळे विश्वासू स्रोताकडून नसल्यास समस्या उद्भवू शकतात. परंतु असे अनेक शेकडो फाइल विस्तार आहेत, जे एक्झ‍िक्युटेबल फाइल दर्शवितात. सामान्यत: संक्रमित महाजालक, फाइल सामाईकीकरण किंवा ई-मेल संलग्नक  डाउनलोडद्वारे पसरलेल्या, संक्रमित मूळ फाइल किंवा आज्ञावली सक्रिय होईपर्यंत विषाणू सुस्त राहतो. एकदा असे झाले की, विषाणूची पुन्हा प्रतिकृती तयार करण्यास सक्षम होते आणि आपल्या प्रणालीमध्ये त्याचा प्रसार होऊ शकतो.

बाेट्स आणि बाेटनेट्स (Bots and BotNet) : बाेट हे एक अनुप्रयोगात्मक सॉफ्टवेअर असून स्वयंचलित कार्य आणि आज्ञा यांवर काम करतो. त्याचा वापर कायदेशीर हेतूने करण्यात येतो. उदा., शोध इंजिनची सूची तयार करणे. जेव्हा ते दुर्भावनेने वापरण्यात येते तेव्हा ते स्व:प्रसारित मालवेअरचे रूप धारण करून केंद्रीय सर्व्हशी परत जोडले जाते. सहसा, बाेटनेट (Botnet) तयार करण्यासाठी बाेटचा मोठ्या प्रमाणात वापर केला जातो. बोटनेट हे डीडीओएस हल्ल्यांसारख्या विस्तृत, दूरस्थ-नियंत्रित हल्ल्यांसाठी वापरल्या जाणाऱ्या बाेटचे जालक आहे. बोटनेट खूप विस्तृत होऊ शकतात. उदा., मिराई आयओटी (Mirai IoT) हे बाेटनेट ८ लक्ष ते अडीज कोटी संगणकांपर्यंत आहे. इकोबोट (Echobot) हा मिराईचाच एक प्रकार आहे.

ट्रोजन हॉर्स (Trojan horse) : दुर्भावनापूर्ण आज्ञावली. जो स्वत: ला एक कायदेशीर फाइल म्हणून दर्शवितो आणि या विश्वासार्हतेमुळे, वापरकर्ते ते डाउनलोड करतात. ट्रोजन स्वतःच एक द्वार आहे व एकदा आपल्या उपकरणावर आपल्याला ट्रोजन मिळाल्यानंतर हॅकर्स याचा वापर करू शकतात.

रॅन्समवेअर (Ransomware) : रॅन्समवेअर आपल्या स्वतःच्या फायलींमध्ये प्रवेश नाकारतो किंवा प्रतिबंधित करतो. मग ती आपल्याला परत येऊ देण्याच्या बदल्यात देय (सामान्यत: क्रिप्टो-चलनांसह) देण्याची मागणी करते. काही दिवसापूर्वी 150 देशांमध्ये एका खंडणीसाठी हल्ला पसरला आणि एका दिवसातच 200 करोड पेक्षा जास्त संगणकांवर तडजोड केली. रॅन्समवेअर हल्ल्याचा धोका कमी करण्यासाठी परिचालन प्रणाली नेहमीच अद्ययावत ठेवावी, प्रति-विषाणू सॉफ्टवेअर अद्ययावत ठेवावे, महत्त्वाच्या फायलींचा बॅक अप घेणे तसेच अज्ञात स्रोतांकडील संलग्नक उघडू नये (WannaCry.jsसंलग्नकाद्वारे पसरलेले होते)

ॲडवेअर (Adware) : वापरकर्ता संगणकावर काय माहिती शोधत आहे याचा मागोवा हा मालवेअर घेतो आणि त्यांना कोणत्या जाहिराती दाखवावच्या आहेत हे ठरवतो. जरी ॲडवेअर हे स्पायवेअरसारखेच असले तरी, ते वापरकर्त्याच्या संगणकावर कोणतेही सॉफ्टवेअर स्थापित करत नाही किंवा ते की-स्ट्रोकचा मागोवा घेत नाही. ॲडवेअरमुळे वापरकर्त्यांच्या गोपनीयतेचा ऱ्हास होतो. ॲडवेअरद्वारे मिळविलेला डेटा आंतरजालकावर इतरत्र वापरकर्त्याच्या क्रियाकलापांबद्दल उघडपणे किंवा गुप्तपणे मिळविलेल्या डेटासह एकत्रित केला जातो आणि त्या व्यक्तीची ओळख तयार करण्यासाठी वापरला जातो. यामध्ये त्यांचे मित्र कोण आहेत, त्यांनी काय खरेदी केले आहे, त्यांनी कुठे प्रवास केला आहे इ. माहितीचा समावेश असतो. ती माहिती वापरकर्त्याच्या संमतीशिवाय जाहिरातदारांना सामाईक किंवा विकली जाऊ शकते. ॲडवेअर हे पॉप-अप आणि प्रदर्शन जाहिराती देते, ज्या बऱ्याचदा आपल्याशी संबंधित नसतात. काही वापरकर्ते विनामूल्य सॉफ्टवेअरच्या बदल्यात विशिष्ट प्रकारचे ॲडवेअर संगणकात येतात. ॲडवेअर स्पायवेअर देखील वितरित करू शकतात आणि बऱ्याचदा सहज हॅक करतो.

स्पायवेअर (Spyware) : स्पायवेअर गुप्तपणे आपली ऑनलाइन क्रियाकलापाची नाेंद करतो, आपला डेटा काढतो आणि वापरकर्ता नाव, संकेतशब्द आणि आंतरजालकावर शोधण्याच्या सवयी यांसारखी वैयक्तिक माहिती गोळा करतो. स्पायवेअर हा एक धोका आहे, सामान्यत: फ्रिवेअर किंवा शेअरवेअर म्हणून वितरित केला जातो, ज्याच्या समोरच्या टोकाला एक आकर्षक कार्य असते, ज्याच्या पार्श्वभूमीवर तुम्हाला कधीच दखल न येणारी गुप्त मोहीम चालू असते. हे सहसा ओळख चोरी आणि पतपत्र (क्रेडिट कार्ड; Credit Card) फसवणूक करण्यासाठी वापरले जाते. संगणकावर स्पायवेअर आपला डेटा जाहिरातदार किंवा सायबर गुन्हेगारांशी जोडतो. काही स्पायवेअर अतिरिक्त मालवेयर स्थापित करतात, जे आपल्या सेटिंग्जमध्ये बदल करतात.

स्पॅम आणि फिशिंग (Spam and phising) : फिशिंग हा एक प्रकारचा मालवेयर नसून सामाजिक अभियांत्रिकी (social engineering) हल्ला आहे. पण सायबर हल्ला करण्याची एक सामान्य पद्धत आहे. ई-मेल पाठविल्या गेल्याने फिशिंग यशस्वी झाले आहे, मजकूर संदेश आणि वेब दुवे विश्वसनीय स्रोतांकडून आल्यासारखे दिसत असतात. त्यांना गुन्हेगाराद्वारे फसवणूक करून वैयक्तिक आणि आर्थिक माहिती घेण्यास पाठविले असते. काही अत्यंत परिष्कृत असतात आणि बऱ्यापैकी जाणकार वापरकर्त्यांना देखील फसवू शकतात. विशेषत: अशा प्रकरणांमध्ये ज्यात एखाद्या ज्ञात संपर्काच्या ई-मेल खात्याशी तडजोड केली गेली आहे आणि असे दिसते की, आपण आपल्या बॉसकडून किंवा आयटी सहकाऱ्यांकडून सूचना घेत आहात. काहीजण आपल्या बँकेच्या खात्याचा तपशील तपासण्याबद्दल संदेशासह काहीसे परिष्कृत नसतात आणि तेवढे ई-मेल स्पॅम करतात.

उपाय : आपल्या संगणकास विषाणू आणि मालवेयरपासून संरक्षित करण्यासाठी पुढील काही उपाय आपण करू शकतो : आपले सॉफ्टवेअर अद्ययावत ठेवणे, ई-मेलमधील दुव्यांवर माहिती असल्याशिवाय कळ दाबू नये,  विषाणूला आळा घालणारे प्रति-विषाणू (अँटी-व्हायरस) सॉफ्टवेअर वापरावे, आपल्या संगणकातील माहिती इतर ठिकाणी (बॅक अप) साठवणे, सशक्त संकेतशब्द वापरावे, फायरवॉलचा वापर करावा, एखादी फाइल साठवत (डाउनलोड) असतांना विषाणूची तपासणी करावी,  एक पॉप-अप ब्लॉकर वापरावे.

मालवेयर हल्ल्यांचे प्रकार : मालवेअर हल्ल्यामध्ये वापरकर्त्याकडे लक्ष न देता साधने सामान्यत: संक्रमित होतात, यामध्ये आपली वैयक्तिक माहिती आणि ओळख धोकादायक ठरू शकते. त्यासाठी आपण सावधगिरी बाळगली पाहिजे. मालवेअर हल्ले अधिक परिष्कृत होत आहे कारण मालवेयर शोधणे बऱ्याच वेळेस अवघड असते.

मालवेअरवरील हल्ल्याचे काही सामान्य प्रकार आणि ते उपस्थित असलेल्या सायबर सुरक्षाच्या धमक्या खालीलप्रमाणे

शोषण किट : शोषण किट दुर्भावनायुक्त साधन आहे, जे हल्लेखोर लक्ष्य असलेल्या संगणकावर किंवा मोबाइल उपकरणामधील सॉफ्टवेअरची असुरक्षा शोधण्यासाठी वापरतात. हे किट पूर्व-लिखित संकेतासह येऊन असुरक्षा शोधतात. जेव्हा एखादी असुरक्षितता आढळते, तेव्हा किट त्या सुरक्षा छिद्रातून संगणकात मालवेयर प्रवेश करू शकतात. ही एक अत्यंत प्रभावी मालवेयर हल्ल्याची विविधता असून सॉफ्टवेअर दोषांची पूर्तता करण्यासाठी सॉफ्टवेअर अद्यतने उपलब्ध होताच, ते चालवणे महत्त्वाचे  आहे.

दुर्भावनायुक्त वेबसाइट्स आणि ड्राइव्ह-डाउनलोड : ड्राइव्ह-बाय-डाउनलोड हे डाउनलोड होते, तेव्हा मालवेयर हल्ल्यांसाठी शोषण किट पारित करीत असलेल्या दुर्भावनायुक्त महाजालकाला भेट दिले जाते, त्यावेळी संक्रमित महाजालक-पृष्ठास भेट देण्याव्यतिरिक्त वापरकर्त्याच्या भागावर कोणत्याही संवादाची आवश्यकता नसते. शोषण किट ब्राउझरच्या सॉफ्टवेअरमधील असुरक्षा शोधते आणि सुरक्षिततेच्या छिद्रातून मालवेयर अंतक्षेपित करतो.

मालवेअर टायझिंग : दुर्भावनायुक्त जाहिरात म्हणजे थोडक्यात मालवेअर टायझिंग. ही धमकी आहे, जी सायबर गुन्हेगारांमध्ये लोकप्रिय आहे. सायबर गुन्हेगारी कायदेशीर वेबसाइटवर कायदेशीर जाहिरातींची जागा खरेदी करते, परंतु दुर्भावनायुक्त कोड जाहिरातीमध्ये टाकला जातो. ड्राइव्ह-बाय-डाउनलोड प्रमाणेच, मालवेयर डाउनलोड करण्यासाठी वापरकर्त्याच्या वतीने या प्रकारच्या मालवेअर हल्ल्याने  प्रभावित होण्याकरिता कोणत्याही परस्परसंवादाची आवश्यकता नसते. मालवेअर टायझिंग अ‍ॅडवेअरपेक्षा वेगळा असून मालवेयरचा दुसरा प्रकार आहे. यामध्ये आपण जेव्हा वेब ब्राउझ करतो, तेव्हा आपल्या पडद्यावर अवांछित जाहिराती किंवा सामग्री प्रदर्शित करतो.

मॅन-इन-द-मिडल (एमआयटीएम) हल्ला : यामध्ये मध्यभागी हल्ला करणारा एक असुरक्षित किंवा सुरक्षित, सहसा सार्वजनिक वाय-फाय राउटरचा वापर करतो. डिफॉल्ट किंवा कमकुवत संकेतशब्दाचा उपयोग यासारख्या विशिष्ट कमतरता शोधत खास कोडचा वापर करून आक्रमणकर्ता हल्ला करतो. एकदा आक्रमणकर्त्यास असुरक्षितता आढळल्यानंतर, ते संकेत शब्द किंवा पेमेंट कार्ड माहिती यासारख्या वापरकर्त्याच्या संगणकावर आणि त्या दोघांमध्ये संदेश किंवा माहिती प्रसारित केल्या जाणाऱ्या वेबसाइट्स दरम्यान मध्यस्थी करतात.

मॅन-इन-ब्राउझर (MitB) हल्ला : हे मॅन-इन-द-मिडल हल्ल्यासारखेच आहे. या मध्ये आक्रमणकर्ता संगणकात मालवेयर प्रस्थापित करतो, जे नंतर वापरकर्त्याच्या माहितीशिवाय ब्राउझरमध्ये स्वतः स्थापित होतात. मालवेयर नंतर पीडित आणि विशेषतः लक्ष्यित वेबसाइट दरम्यान पाठवलेली माहिती साठवतो. एकदा मालवेयरने तो गोळा करण्यासाठी आज्ञावलीने केलेला डेटा गोळा केला की तो डेटा परत आक्रमणकर्त्याजवळ प्रसारित करतो. दोन हल्ल्यांचे लक्ष्य एकच असले, तरी हा हल्ला सहज स्वरूपाचा आहे, कारण हल्लेखोर राउटरच्या शारीरिक जवळ असणे आवश्यक नसते, ज्यात मॅन-इन-द-मिडल हल्ल्यांसारखे असतात.

सामाजिक अभियांत्रिकी आणि मालवेयर हल्ला

सामाजिक अभियांत्रिकी ही एक लोकप्रिय मालवेअर वितरण पद्धत आहे, ज्यामध्ये मानवी भावनांमध्ये फेरफार करणे समाविष्ट असते. यामध्ये सामाजिक अभियांत्रिकी ई-मेल, त्वरित संदेश, सामाजिक प्रसारणद्वारे स्पॅम फिशिंगचा वापर करते. मालवेअर डाउनलोड करणे, मालवेयर होस्ट करणे किंवा वेबसाइटच्या दुव्यावर क्लिक करणे व तडजोड करून वापरकर्त्यास फसवण्याचे ध्येय असते. बहुतेकदा, एखाद्याला घाबरविण्याच्या युक्तीच्या रूपात संदेश येतात आणि असे सांगण्यात येते की, खात्यात काहीतरी गडबड आहे तरी वापरकर्त्याने त्यांच्या खात्यात लॉग इन करण्यासाठी तत्काळ दिलेल्या दुव्यावर क्लिक करावे किंवा मालवेयर लपविणारी संलग्नक डाउनलोड करावी.

संदर्भ :

समीक्षक : अक्षय क्षीरसागर

Tags: