क्रोनोस मैलवेयर

चर्चा में क्यों?

एक ब्रिटिश साइबर सुरक्षा खोजकर्त्ता को क्रोनोस नामक मैलवेयर विकसित करने के लिये दोषी ठहराया गया है। ऐसा कहा जा रहा है कि शोधकर्त्ता ने बैंकिंग संबंधी जानकारियाँ चोरी करने के उद्देश्य से यह मैलवेयर विकसित किया था।

प्रमुख बिंदु

  • गौरतलब है कि यह वही शोधकर्त्ता है जिसे ‘WannaCry’ वायरस को रोकने का तरीका खोजने के पश्चात् काफी सराहा गया था।

♦ ‘WannaCry’ वायरस एक क्रिप्टोकरेंसीवेयर था, जिसे ‘WannaCrypt’ के नाम से भी जाना जाता है। इस वायरस ने मई, 2017 में भारत सहित 150 देशों के हज़ारों कंप्यूटरों को प्रभावित किया था।

  • क्रोनोस एक प्रकार का ट्रोजन है। ट्रोजन आमतौर पर ईमेल अटैचमेंट के माध्यम से भेजे जाते हैं और एक बार डाउनलोड होने के बाद हमलावरों को वित्तीय डेटा, ईमेल और पासवर्ड जैसी संवेदनशील जानकारी पर निगरानी रखने और चोरी करने की स्वतंत्रता दे सकते हैं।

♦ क्रोनोस पहली बार 2014 में एक रूसी भूमिगत मंच पर ऑनलाइन दिखाई दिये।

इंटरनेट पर सुरक्षा संबंधी खतरे

  • कंप्यूटर वायरस

♦ कंप्यूटर वायरस एक छोटा सॉफ़्टवेयर प्रोग्राम होता है, यह वायरस एक कंप्यूटर से किसी अन्य कंप्यूटर में फैल जाता है और कंप्यूटर के संचालन को बाधित करता है।

♦ वायरस कंप्यूटर पर मौजूद डेटा को प्रभावित कर सकता है, उसे हटा सकता है, किसी अन्य कंप्यूटर पर फैलाने के लिये किसी ईमेल का उपयोग कर सकता है या हार्ड डिस्क पर मौजूद प्रत्येक चीज़ को डिलीट भी कर सकता है।

virus

♦ कंप्यूटर वायरस अक्सर ईमेल संदेशों में मौजूद अटैचमेंट या सेवा संदेशों द्वारा प्रसारित होते हैं।

  • फिशिंग (Phishing)

♦ इसे हिंदी में ऑनलाइन जालसाज़ी की संज्ञा दी गई है। इसके तहत अपराधी फिशिंग के माध्‍यम से नकली ई-मेल या संदेश भेजते हैं, जो किसी प्रतिष्ठित कंपनी, आपके बैंक, क्रेडिट कार्ड, ऑनलाइन शॉपिंग की तरह होते हैं।

♦ अगर सतर्कता नहीं बरती जाए तो इनके फंदे में फँसना तय है। इन जाली ई-मेल या संदेशों का उद्देश्‍य लोगों की निजी पहचान से जुड़ी जानकारियों (Personally Identifiable Information) को चुराना है।

♦ इसके तहत किसी व्यक्ति की निजी जानकारियँ आती हैं, जिनमें नाम, ई-मेल. यूज़र ID, पासवर्ड, मोबाइल नंबर, पता, बैंक खाता संख्या, ATM/डेबिट या क्रेडिट कार्ड नंबर और इनका पिन नंबर तथा जन्मतिथि आदि शामिल हैं।

  • रैनसमवेयर

♦ रैनसमवेयर एक प्रकार का फिरौती मांगने वाला सॉफ्टवेयर है। इसे इस तरह से बनाया जाता है कि वह किसी भी कंप्यूटर सिस्टम की सभी फाइलों को एनक्रिप्ट कर देता है।

♦ यह सॉफ्टवेयर द्वारा इन फाइलों को एनक्रिप्ट करते ही फिरौती मांगने लगता है और धमकी देता है कि यदि अमुक राशि नहीं चुकाई तो वह उस कंप्यूटर की सभी फाइलों को करप्ट कर देगा।

♦ इसके बाद इन फाइलों तक कंप्यूटर उपयोगकर्त्ता की तब तक पहुँच नहीं हो पाती, जब तक वह फिरौती में मांगी गई राशि का भुगतान नहीं कर देता।

♦ इस तरह के वायरस को किसी संदिग्ध स्थान से कोई फाइल डाउनलोड करके पहुँचाया जा सकता है।

स्रोत- द हिंदू