साइबर अपराधी लगातार नए प्रकार के दुर्भावनापूर्ण सॉफ़्टवेयर विकसित और परीक्षण कर रहे हैं ताकि उनके लिए बाधाओं को तोड़ना और आपके नेटवर्क में पैर जमाना जितना संभव हो उतना आसान हो सके।
जबकि आपके नेटवर्क के लिए कुछ सबसे बड़े खतरे नए हैं, अन्य कुछ समय से मौजूद हैं - यहां तक कि कुछ मामलों में एक दशक से भी अधिक समय से। ये कुछ साइबर खतरे हैं जिनके बारे में आपको अभी सबसे अधिक चिंतित होना चाहिए।
यह आठ वर्ष से अधिक पुराना हो सकता है, लेकिन कॉन्फ़िकर वर्म मैलवेयर के सबसे प्रचलित रूपों में से एक है।
कन्फिकर मशीनों को संक्रमित करने और उन्हें बॉटनेट में जोड़ने के लिए विंडोज ऑपरेटिंग सिस्टम की खामियों का उपयोग करता है, इस प्रक्रिया में अक्षम एंटीवायरस सॉफ़्टवेयर खोलने से पीड़ित अन्य लोगों के प्रति और भी अधिक असुरक्षित हो जाता है मैलवेयर
नवंबर 2008 में पहली बार पता चला, कन्फिकर पर लाखों मशीनों को संक्रमित करने का संदेह है और ऐसा माना जाता है कि अभी भी 500,000 संक्रमित आईपी पते हैं जो कृमि को वितरित करने का प्रयास कर रहे हैं। कॉन्फिकर की निरंतर सफलता के बावजूद, बॉटनेट कमांड और कंट्रोल सेंटर कमांड जारी नहीं कर रहा है।
ट्रोजन मैलवेयर का एक रूप, ज़ीउस को संक्रमित मशीनों से ऑनलाइन क्रेडेंशियल और बैंकिंग जानकारी जैसी गोपनीय जानकारी चुराने के लिए डिज़ाइन किया गया है। जानवर की प्रकृति का मतलब है कि वह जितना संभव हो उतना डेटा इकट्ठा करने के लिए पता लगाने से बचने के लिए अपने रास्ते से हट जाता है।
ज़ीउस डार्क वेब पर खरीदारी के लिए व्यापक रूप से उपलब्ध है, और उपयोगकर्ता फ़ाइलें और अपडेट भी डाउनलोड कर सकते हैं इसके दुर्भावनापूर्ण सॉफ़्टवेयर में सुधार जो हमलावर को विभिन्न प्रकार के अनुकूलन प्रदान करता है कार्य.
ट्रोजन को मुख्य रूप से स्पैम अभियानों के माध्यम से वितरित किया जाता है, जो अक्सर वैध संगठनों से होने का दावा करते हैं और पीड़ित को खाते की समस्या के बारे में चेतावनी देते हैं और यात्रा के लिए एक लिंक की पेशकश करते हैं। उस लिंक पर जाने से उपयोगकर्ता संक्रमित हो जाएगा - और जल्द ही उनका डेटा डार्क वेब पर बिक्री के लिए होगा।
क्रिप्टोवॉल लंबे समय से रैंसमवेयर के सबसे प्रमुख रूपों में से एक रहा है, जो व्यापक रूप से शोषण किट, मालवेयर और फ़िशिंग के माध्यम से वितरित किया जाता है।
रैंसमवेयर के अन्य रूपों की तरह, क्रिप्टोवैल पीड़ित से उनकी फ़ाइलों को पुनः प्राप्त करने के लिए बिटकॉइन फिरौती का भुगतान करने की मांग करता है। हालाँकि, भले ही उपयोगकर्ता फिरौती का भुगतान करता हो, इस बात की कोई गारंटी नहीं है कि हमलावर उनकी फ़ाइलों को अनलॉक करने के लिए आवश्यक डिक्रिप्शन कुंजी प्रदान करेगा।
मोबाइल मैलवेयर के सबसे विपुल रूपों में से एक, हमिंगबैड ने लाखों स्मार्टफोन और टैबलेट को संक्रमित कर दिया है. ड्राइव-बाय डाउनलोड या दुर्भावनापूर्ण पेलोड के माध्यम से एक सफल इंस्टॉलेशन के बाद, हमिंगबैड संक्रमित डिवाइस पर यथासंभव अधिक से अधिक धोखाधड़ी वाले ऐप्स इंस्टॉल करेगा।
हमिंगबैड अपने गिरोह के लिए हर महीने कम से कम 300,000 डॉलर कमाता है, जिसका श्रेय लाखों पॉप-अप विज्ञापनों और फर्जी ऐप्स की स्थापना से होने वाले फर्जी विज्ञापन राजस्व को जाता है।
पहली बार 2010 में स्व-प्रतिकृति कंप्यूटर वर्म के रूप में सामने आने वाला रामनिट और अधिक खतरनाक बन गया है, इस बिंदु पर पहुंच गया है जहां इसके पीछे के लोगों ने इसे एक बैंकिंग ट्रोजन में विकसित किया है, जिसे चोरी और धोखाधड़ी के लिए बैंक ग्राहक लॉगिन क्रेडेंशियल चुराने के लिए डिज़ाइन किया गया है।
रमनीत को फ़िशिंग घोटाले वाले ईमेल में वितरित किया जाता है, इसमें वह भी शामिल है जो हाल ही में दान के बारे में जानकारी के साथ एक चैरिटी से होने का दावा करता है.
सात साल की होने के बावजूद रामनित खतरनाक बनी हुई है।
त्रियादा एंड्रॉइड के लिए एक मॉड्यूलर बैकडोर है जो संक्रमित पर दुर्भावनापूर्ण अभिनेता को सुपर-उपयोगकर्ता विशेषाधिकार प्रदान करता है डिवाइस, जिससे उन्हें पैसे कमाने के लिए अतिरिक्त मैलवेयर और स्पूफ यूआरएल डाउनलोड करने की इजाजत मिलती है वितरक.
एंड्रॉइड मैलवेयर के इस रूप का पता लगाना मुश्किल है क्योंकि यह Zygote प्रक्रिया को संशोधित करता है, जिसमें एंड्रॉइड ओएस की मुख्य प्रक्रियाएं शामिल हैं। चूँकि इसका उपयोग प्रत्येक एंड्रॉइड एप्लिकेशन के लिए टेम्पलेट के रूप में किया जाता है, ट्रायडा अनिवार्य रूप से हर एक एप्लिकेशन का हिस्सा बन जाता है, इसे दृश्य से छुपाता है।
ड्रिडेक्स के निर्माता इधर-उधर नहीं घूम रहे हैं; ईविल कॉर्प के नाम से जाने जाने वाले मैलवेयर डेवलपर ट्रोजन मैलवेयर के इस रूप से बैंकों को लक्षित करते हैं।
ईमेल फ़िशिंग अभियानों के माध्यम से फैल रहा है और इसमें पीड़ित पीसी पर जासूसी करने की क्षमता जैसी सुविधाएं शामिल हैं, ड्रिडेक्स का समग्र उद्देश्य उन क्रेडेंशियल्स को चुराना है जिनका उपयोग बैंक खातों और नकदी तक पहुंचने के लिए किया जा सकता है भंडार.
माना जा रहा है कि चोरी के लिए मैलवेयर जिम्मेदार है पिछले कई वर्षों में यूके के खातों से £20 मिलियन तक.
पहली बार 2003 में खोजा गया लेकिन अभी भी मजबूत है, सैलिटी एक प्रवेश-बिंदु अस्पष्ट (ईपीओ) बहुरूपी फ़ाइल संक्रामक है। वायरस दूसरों को दुर्भावनापूर्ण पेलोड वितरित करने के लिए दूरस्थ संचालन और संक्रमित सिस्टम में अतिरिक्त मैलवेयर डाउनलोड करने की अनुमति देता है। यह सबसे प्रचलित मैलवेयर खतरों में से एक बना हुआ है।
सैलिटी से संक्रमित सिस्टम अपने साइबर क्रिमिनल होस्ट के साथ पीयर-टू-पीयर नेटवर्क पर संचार कर सकते हैं, उन्हें समझौता किए गए नेटवर्क से डेटा चुराने और अपडेट प्राप्त करने का अवसर प्रदान करना आदेश. मैलवेयर को लड़ने के लिए दुर्भावनापूर्ण सॉफ़्टवेयर के सबसे कठिन रूपों में से एक माना जाता है।
उपयोगकर्ता खाते की जानकारी जैसे लॉगिन और पासवर्ड चुराने के लिए डिज़ाइन किया गया सूचना चुराने वाला, RookieUA मैलवेयर दुनिया भर में लक्ष्य बना रहा है। HTTP संचार RookIE/1.0 नामक एक असामान्य उपयोगकर्ता एजेंट का उपयोग करके किया जाता है।
यह जानकारी चुराने वाला वर्तमान में दुनिया भर के लक्ष्यों पर सफलतापूर्वक हमला करने वाले मैलवेयर के सबसे विपुल रूपों में से एक है।
एक बॉटनेट जो मुख्य रूप से बिटकॉइन चोरी और स्पैमिंग में शामिल है, केलीहोस प्रत्येक व्यक्तिगत नोड को कमांड-एंड-कंट्रोल सर्वर के रूप में कार्य करने में सक्षम करने के लिए पीयर-टू-पीयर संचार का उपयोग करता है। माना जाता है कि केलीहोस ने अकेले जनवरी 2017 में दुनिया भर के सभी संगठनों में से पांच प्रतिशत को प्रभावित किया है।
केलीहोस को पहली बार जनवरी 2010 में खोजा गया था और एक समय पर वह अपने ज़ोंबी नेटवर्क में मशीनें जोड़ने की तलाश में एक दिन में 4 बिलियन से अधिक स्पैम संदेश भेज रहा था।
एक दशक पहले 2007 में स्थापित, कटवेल बॉटनेट एक समय अपनी तरह का सबसे बड़ा बॉटनेट था, जिसके बारे में माना जाता है कि इसने लगभग 2 मिलियन कंप्यूटरों को संक्रमित किया था और एक दिन में 74 बिलियन स्पैम संदेश भेज रहा था। कटवेल अब उतना शक्तिशाली नहीं है, लेकिन फिर भी दुनिया में सबसे विपुल दुर्भावनापूर्ण बॉटनेट में से एक है।
कटवेल पीड़ित पीसी पर फ़ाइलों को डाउनलोड और चलाता है, जिसमें एक ट्रोजन भी शामिल है जो बॉटनेट को फैलने में सक्षम बनाता है। यह ईमेल, उपयोगकर्ता नाम, पासवर्ड और एफ़टीपी क्रेडेंशियल भी चुराता है। अपने आप में एक खतरा होने के बावजूद, कटवेल बॉटनेट को ज़ीउस और फेकएवी सहित अन्य मैलवेयर को संक्रमित सिस्टम पर डाउनलोड करके फैलाने के लिए भी जाना जाता है।
एक बहुरूपी फ़ाइल इन्फ़ेक्टर जो विंडोज़ सिस्टम को लक्षित करता है, Parite वायरस स्थानीय फ़ाइल सिस्टम पर .exe और .scr फ़ाइलों को संक्रमित करता है, संक्रमित फ़ाइलों को बाद में अन्य ऑपरेशन करने का निर्देश देना जो संक्रमित मशीन में अन्य फ़ाइलों को संक्रमित करता है नेटवर्क।
इस तरह से हार्ड डिस्क स्थान और मेमोरी चुराकर, Parite संक्रमित पीसी को इस हद तक धीमा कर देता है कि वह काम करना बंद कर देता है। लेकिन अगर इसके पीछे के साइबर अपराधी ऐसा होने का इंतजार नहीं करना चाहते हैं, तो वे Parite का भी उपयोग कर सकते हैं डेटा या संपूर्ण हार्ड ड्राइव को हटा दें, साथ ही इसका उपयोग जानकारी चुराने या स्पैम के माध्यम से पैराइट को दूसरों तक फैलाने के लिए करें ईमेल.
यह इन स्पैम ईमेल और त्वरित संदेशों में संलग्नक हैं जो वायरस फैलाने के लिए जिम्मेदार हैं।
पहली बार अप्रैल 2007 में खोजा गया, वायरस मैलवेयर आईआरसी सर्वर का पिछला दरवाजा खोलकर हमलावरों को आपके पीसी तक पहुंच प्रदान करता है। वायरस में वर्म-जैसी क्षमताएं होती हैं जो इसे हटाने योग्य यूएसबी स्टोरेज सहित अन्य नेटवर्क ड्राइव पर कॉपी करके खुद को फैलाने की अनुमति देती हैं।
वायरस से संक्रमित एक कंप्यूटर एक दूरस्थ हमलावर को उस पर ऑपरेशन करने की अनुमति देता है, जिसमें आमतौर पर अन्य मैलवेयर की स्थापना शामिल होती है। ऐसा माना जाता है कि Virut के पीछे के लोगों ने इसे भुगतान-प्रति-इंस्टॉल सॉफ़्टवेयर स्थापित करने का साधन प्रदान करने के लिए बनाया है पीड़ितों की मशीनें, समझौता किए गए प्रत्येक एप्लिकेशन से निर्माता मुनाफा कमा रहे हैं कंप्यूटर।
वायरस दुनिया भर में लक्ष्य पर हमला करता है, हालांकि संक्रमण का सबसे अधिक प्रतिशत संयुक्त राज्य अमेरिका में दिखाई देता है।
अन्य ट्रोजन की तरह, निव्डॉर्ट को पीड़ितों से जानकारी चुराने के लिए डिज़ाइन किया गया है, मुख्य रूप से ऑनलाइन शॉपिंग और बैंक खातों से संबंधित डेटा। मैलवेयर आमतौर पर दुर्भावनापूर्ण स्पैम ईमेल के उपयोग के माध्यम से फैलता है, हालांकि इसके पीछे के लोगों को फ़िशिंग संदेशों में दुर्भावनापूर्ण अनुलग्नकों के साथ फेसबुक उपयोगकर्ताओं को लक्षित करने के लिए भी जाना जाता है।
यदि पीड़ितों से वित्तीय डेटा चुराना पर्याप्त नहीं था, तो निव्डॉर्ट को संक्रमित पीसी पर मैलवेयर और रैंसमवेयर इंस्टॉल करने के लिए भी जाना जाता है - बस उस स्थिति में जब उन्होंने अपने लक्ष्य से पर्याप्त लाभ नहीं उठाया हो।