स्मार्टफोनचा वापर आपल्यला खूप सुखावह वाटत असला तरी त्याचील आपल्या माहितीची काळजी घेतली नाही तर त्याचे धोके खूप मोठे असू शकतील याची जाणीव सध्या सातत्याने सुरू असलेल्या विविध सर्वेक्षणावरून दिसून येत आहे. क्विक हील या कंपनीने नुकत्याच सादर केलेल्या सुरक्षा अहवालात एकूणच सायबर विश्वात घुसखोरी करू पाहणाऱ्या व्हायरसेसच्याबातीत धोक्याचे इशारे देण्यात आले आहेत. स्मार्टफोन, संगणक किंवा इंटरनेटशी जोडलेल्या कोणत्याही डिव्हाइसमध्ये किती व्हायरसेस नव्याने घुसले आहेत. सध्या मोबाइल हे सायबर गुन्हेगारांचे नवे लक्ष्य कसे बनत आहे याबाबतचा उहापोह यामध्ये करण्यात आला आहे. या अहवालाच्या निमित्ताने..
हजारपेक्षा जास्त प्रीमियम लेखांचा आस्वाद घ्या ई-पेपर अर्काइव्हचा पूर्ण अॅक्सेस कार्यक्रमांमध्ये निवडक सदस्यांना सहभागी होण्याची संधी ई-पेपर डाउनलोड करण्याची सुविधा
मोबाइल वापरणाऱ्यांची अनेकदा सॉफ्टवेअर उडाले, अचानक मोबाइलमधील माहिती मिळेनाशी झाली अशा तक्रारी येत असतात. या तक्रारींच्या मागे फोनमध्ये या ना त्या प्रकारे शिरणारे व्हायरसेस कारणीभूत असतात. आपण फोनची स्क्रीन खराब होऊ नये म्हणून स्क्रॅच गार्ड लावतो, तो पडला की त्याच्या बॉडिला कोणत्याही प्रकारचा धोका होऊ नये यासाठी जाडजूड कव्हर लावतो. पण त्याच्या सॉफ्टवेअरसाठी काळजी घेताना खूप कमी प्रमाणात दिसतो. पण हीच काळजी खूप महत्त्वाची असते. कारण मोबाइलच्या सॉफ्टवेअरला धोका पोहोचला की आपली सगळी माहिती चोरीला जाण्याची भीती तर असतेच याशिवाय या माहितीचा दुरपयोग केला जाण्याची अधिक भीती असते. यामुळे अशा फोन्सच्या सॉफ्टवेअरचीही विशेष काळजी घेणे हे गरजेचे आहे. हाच प्रकार आपल्या जीवनातील इतर इलेक्ट्रॉनिक्स गॅजेट्सच्या बाबतीतही आपण दुर्लक्ष करत असतो. यामुळे इंटरनेटशी जोडल्या गेलेल्या आपल्या सर्व उपकरणांची त्यातील माहितीची काळजी घेण्यासाठी थोडी गुंतवणूक करणे ही काळाची गरज बनली आहे.
मालवेअरचे राज्य
ज्यावेळेस इंटरनेटचा शोध लागला त्याचवेळेस त्याला खीळ घालण्याऱ्या प्रवृत्तींचाही जन्म झाला. यालाच मालवेअर असे म्हटले जाते. याचा वापर सध्या मोठय़ाप्रमाणवर सुरू झाला आहे. कुणाची व्यक्तिगत माहिती, वित्तीय माहिती किंवा व्यवसासायासंदर्भातील माहिती चोरण्याचे काम या माध्यमातून होत असते. यामध्ये सरकारी यंत्रणांची माहिती चोरण्याचे कामही मोठय़ाप्रमाणावर होत असते. सन २०१३मध्ये स्क्रिप्टो लॉकर नावाच्या मालवेअरचा जन्म झाला. हे मालवेअर वापरकर्त्यांच्या फाइल त्याला वापरता येणार नाहीत अशा स्थितीत नेऊन सोडत असे. सन २०१३मध्ये विंडोज या ऑपरेटिंग सिस्टिममधील मालवेअरमध्ये सन २०१२च्या तुलनेत तब्बल ४० टक्कय़ांनी वाढल्याचे निर्दशनास आले आहे. तर अँड्रॉइड ऑपरेटिंग सिस्टिमवर आधारीत उपकरणांमध्ये मालवेअरचे प्रमाण हे तब्बल ८०० टक्कय़ांनी वाढल्याचे या अहवालात नमूद केले आहे.
टॉप २० मालवेअर
१. वॉर्म.वेसेन्लोसॉ.एजे७ – हा मालवेअर यादीत अव्वल स्थानावर असून हा मालवेअर आपल्या फ्रीगेट टूल, सुडोकू सोल्वर आणि अल्ट्रासर्फ असे आयकॉन तयार करून बसतो. हा मालवेअर रिमुव्हेबल डिस्कच्या माध्यमातून आपल्या सिस्टिममध्ये प्रवेश करतो. हा मालवेर आपल्या संगणकामधील माहिती आपल्या परोक्ष गोळा करत असतो.
२. वॉर्म.व्हीबी.एचए. – हा मालवेअरही रिमुव्हेबल डिस्कच्या माध्यमातून आपल्या संगणकात प्रवेश करत असतो. हा मालवेअर स्वत:ला ‘फोरएव्हर. ईएक्सई’ या नावाने आपल्या संगणकात सेव्ह करून घेतो. हा आपल्या संगणकातील होस्ट आणि डाऊनलोड फइल्स बदलण्याचे काम करत असतो.
३. विन३२.वॉर्म.कॉनफिकेर. बी. ३ – हा मालवेअर आपल्या संगणकात नेटवर्कच्या माध्यमातून शिरतो. याचबरोबर रिमुव्हेबल डिस्क आणि कमी शब्दांचा पासवर्ड वापरल्यावरही हा मालवेअर आपल्या संगणकात प्रवेश करत असतो. याच्यामुळे आपण वेबसाइटशी संबंधित सुरक्षा पर्यायांपर्यंत पोहचू शकत नाही. तसेच तो आपल्या सुरक्षा यंत्रणेलाही हानी पोहचवत असतो.
४. वॉर्म ऑटोरन.डब्ल्यूटी – हा मालवेअरही रिमुव्हेबल डिस्क अािण नेटवर्कच्या माध्यमातून प्रवेश करतो. याने आपल्या संगणकात प्रवेश केल्यानंतर तो ‘ऑटोरन.आयएनएफ’ या नावाने आपले हार्ड ड्राइव्हमध्ये सेव्ह करून घेतो. हा मालवेअर आपल्या रजिस्ट्री माहितीमध्ये बदल करून फइल्स पाहण्यांवर निर्बंध आणतो.
५. वॉर्म कोलोवनेड.ए
६. ट्रोजन. हॅलो.ए१
७. बॅकडोअर.वेरक्युसर.ए
८. वॉर्म.टयुपिम.ए५
९. ट्रोजन ड्रॉपर.सलिटी. यू
१०. ट्रोजन.ऑटोल्ट.जेन
११. ट्रोजन.स्टार्टटर.वायवाय४
१२. डब्ल्यू३२.रॅमिंट.ए
१३. वॉर्म.पलेवो
१४. ट्रोजन.कॉमिस्पोक.एझेड४
१५. वीरटूल. व्हीबीइंजेक्ट
१६. वॉर्म. नेकास्ट.ए३
१७. वॉर्म.डोर्कबोट.ए
१८. विन३२ ब्रोनटोक
१९. ट्रोजन.सिरेफेफ.पी४
२०. आय-वॉर्म.किडो.आयएच
या मालवेअर्सचा समावेश आहे. हे सर्व मालवेअर्स आपल्या संगणकात विविध मार्गाने शिरकारकरून आपल्या कामावर बंधने आणत असतात.
स्मार्टफोनमधील स्मार्ट व्हायरस
अँड्रॉइड ऑपरेटिंग सिस्टिमवर आधारीत फोन्सचा वापर जसा सुरू झाला त्या प्रमाणात तेथेही मालवेअर्स आणि व्हायरसेसची गर्दी होऊ लागली आहे. याचीही टॉप २०ची यादी अहवालात जाहीर करण्यात आली असून यामध्ये खालील मालवेअर्सचा समावेश आहे.
१. अँड्रॉइड.फेकरन.ए
२. अँड्रॉइड.निक्सीस्पाय.ए
३. अँड्रॉइड गिंगर मास्टर
४. अँड्रॉइड. नायलीकर.बी
५. अँड्रॉइड. इवॉल्स. बी
६. अँड्रॉइड.ओबॅड.ए
७. अँड्रॉइड.इन्कोनॉसिस.ए
८. अँड्रॉइड.अप्लॉग.ए
९. अँड्रॉइड.फेकइन्स्ट.एआय
१०. अँड्रॉइड.फेकब्रोव्स.ए२एएबी
११. एक्स्प्लॉइट.लोटूर.एएफ
१२. अँड्रॉइड.फेकलूक.ए५०४६
१३.अँड्रॉइड.बडाओ.ए
१४. अँड्रॉइड.फेकअॅप
१५. एक्स्प्लॉइट. झेरग्रुश.सी४८
१६. अँड्रॉइड.डाऊनएसएमएस.ए
१७. अँड्रॉइड.मेकपे.ए
१८.अँड्रॉइड.टाटूस.ए
१९. अँड्रॉइड.ऑपफेक.ई
२०. अँड्रॉइड.केएसअॅप.सी
यातील बहुतांश मालवेअर्स हे आपल्याला नको असलेल्या फाइल्स डाऊनलोड करतात. तर काही मालवेअर्स हे आपल्या माहितीची चोरी करत असतात. या सर्व मालवेअर्सच्या माध्यमातून सायबर गुन्हेगारांना मोबाइलमधील यंत्रणेवर सहज ताबा मिळवता येऊ शकतो. याशिवाय या अहवालात नमूद करण्यात आलेली इतर निरीक्षणे ट्रोजनच्या प्रमाणात मोठय़ाप्रमाणावर वाढ झाली असून व्हायसेसमध्ये त्यांची संख्या ७७ टक्के इतकी आहे.
बोट्स आणि बॅकडोअर्स स्टोल यांचा भाग १५ टक्के इतका आहे.
वेब बेस्ड मालवेअरमध्ये नवीन मालवेअर्सचा समावेश झाला आहे. यामध्ये वॉटरिंग होल अटॅक्सच्या नावाखाली ऑनलाइन फ्रॉड्स होतात. यामध्ये आपल्या सिस्टिमचा संपूर्ण ताबा हा त्या अँटिव्हायरसकडे जातो. यात आपले ई-मेल्स वाचणे, आपल्या संगणकात सेव्ह केलेली माहिती वाचण, युजरनेम
आणि पासवर्डची चोरी करणे किंवा स्वत:ला कीलॉगर म्हणून इंस्टॉल करून घेणे असे प्रकार होतात.
अॅप स्टोअरमधील सुरक्षाही चिंतेची बाब आहे. काही अॅप्सच्या माध्यमातून माहिती गळतीचे प्रमाण आजही सुरू आहे.
सोशल मीडियाच्या माध्यमातून मालवेअर सोडण्याचे काम मोठय़ाप्रमाणावर होत आहे. यात सोशल मीडिया इंजिनीअरिंग, मालवेअर, स्पॅम आणि फिशिंग अटॅक्स होण्याचे काम सुरू असते.
अॅडव्हान्स परसिस्टंट थ्रेट्सचा वापर पैसे कमविणाऱ्या मालवेअर्समध्ये केला जातो.
अॅपल मॅक ओएस आणि आयओएसही सायबर गुन्हेगारांच्या दृष्टीने सॉफ्ट टार्गेट ठरू लागले आहेत.
२०१४मधील व्हायरसेसचे काही ट्रेंड्स
अॅडव्हान्स परसिस्टंट थ्रेट्सचा धोका कायम राहणार आहे. इतकेच नव्हे तर हा धोका वाढण्याची शक्यताही आहे.
सोशल मीडियाच्या माध्यमातून मालवेअर्स सोडण्याचे प्रमाण वाढण्याची शक्यता.
मॅक ऑपरेटिंग सिस्टिम आणि आयओएसवरील हल्लय़ांचे प्रमाण वाढण्याची भीती.
सप्लाय चेन हल्लय़ांचे प्रमाण वाढणार आहे.
मोबाइल वापरणाऱ्यांची अनेकदा सॉफ्टवेअर उडाले, अचानक मोबाइलमधील माहिती मिळेनाशी झाली अशा तक्रारी येत असतात. या तक्रारींच्या मागे फोनमध्ये या ना त्या प्रकारे शिरणारे व्हायरसेस कारणीभूत असतात. आपण फोनची स्क्रीन खराब होऊ नये म्हणून स्क्रॅच गार्ड लावतो, तो पडला की त्याच्या बॉडिला कोणत्याही प्रकारचा धोका होऊ नये यासाठी जाडजूड कव्हर लावतो. पण त्याच्या सॉफ्टवेअरसाठी काळजी घेताना खूप कमी प्रमाणात दिसतो. पण हीच काळजी खूप महत्त्वाची असते. कारण मोबाइलच्या सॉफ्टवेअरला धोका पोहोचला की आपली सगळी माहिती चोरीला जाण्याची भीती तर असतेच याशिवाय या माहितीचा दुरपयोग केला जाण्याची अधिक भीती असते. यामुळे अशा फोन्सच्या सॉफ्टवेअरचीही विशेष काळजी घेणे हे गरजेचे आहे. हाच प्रकार आपल्या जीवनातील इतर इलेक्ट्रॉनिक्स गॅजेट्सच्या बाबतीतही आपण दुर्लक्ष करत असतो. यामुळे इंटरनेटशी जोडल्या गेलेल्या आपल्या सर्व उपकरणांची त्यातील माहितीची काळजी घेण्यासाठी थोडी गुंतवणूक करणे ही काळाची गरज बनली आहे.
मालवेअरचे राज्य
ज्यावेळेस इंटरनेटचा शोध लागला त्याचवेळेस त्याला खीळ घालण्याऱ्या प्रवृत्तींचाही जन्म झाला. यालाच मालवेअर असे म्हटले जाते. याचा वापर सध्या मोठय़ाप्रमाणवर सुरू झाला आहे. कुणाची व्यक्तिगत माहिती, वित्तीय माहिती किंवा व्यवसासायासंदर्भातील माहिती चोरण्याचे काम या माध्यमातून होत असते. यामध्ये सरकारी यंत्रणांची माहिती चोरण्याचे कामही मोठय़ाप्रमाणावर होत असते. सन २०१३मध्ये स्क्रिप्टो लॉकर नावाच्या मालवेअरचा जन्म झाला. हे मालवेअर वापरकर्त्यांच्या फाइल त्याला वापरता येणार नाहीत अशा स्थितीत नेऊन सोडत असे. सन २०१३मध्ये विंडोज या ऑपरेटिंग सिस्टिममधील मालवेअरमध्ये सन २०१२च्या तुलनेत तब्बल ४० टक्कय़ांनी वाढल्याचे निर्दशनास आले आहे. तर अँड्रॉइड ऑपरेटिंग सिस्टिमवर आधारीत उपकरणांमध्ये मालवेअरचे प्रमाण हे तब्बल ८०० टक्कय़ांनी वाढल्याचे या अहवालात नमूद केले आहे.
टॉप २० मालवेअर
१. वॉर्म.वेसेन्लोसॉ.एजे७ – हा मालवेअर यादीत अव्वल स्थानावर असून हा मालवेअर आपल्या फ्रीगेट टूल, सुडोकू सोल्वर आणि अल्ट्रासर्फ असे आयकॉन तयार करून बसतो. हा मालवेअर रिमुव्हेबल डिस्कच्या माध्यमातून आपल्या सिस्टिममध्ये प्रवेश करतो. हा मालवेर आपल्या संगणकामधील माहिती आपल्या परोक्ष गोळा करत असतो.
२. वॉर्म.व्हीबी.एचए. – हा मालवेअरही रिमुव्हेबल डिस्कच्या माध्यमातून आपल्या संगणकात प्रवेश करत असतो. हा मालवेअर स्वत:ला ‘फोरएव्हर. ईएक्सई’ या नावाने आपल्या संगणकात सेव्ह करून घेतो. हा आपल्या संगणकातील होस्ट आणि डाऊनलोड फइल्स बदलण्याचे काम करत असतो.
३. विन३२.वॉर्म.कॉनफिकेर. बी. ३ – हा मालवेअर आपल्या संगणकात नेटवर्कच्या माध्यमातून शिरतो. याचबरोबर रिमुव्हेबल डिस्क आणि कमी शब्दांचा पासवर्ड वापरल्यावरही हा मालवेअर आपल्या संगणकात प्रवेश करत असतो. याच्यामुळे आपण वेबसाइटशी संबंधित सुरक्षा पर्यायांपर्यंत पोहचू शकत नाही. तसेच तो आपल्या सुरक्षा यंत्रणेलाही हानी पोहचवत असतो.
४. वॉर्म ऑटोरन.डब्ल्यूटी – हा मालवेअरही रिमुव्हेबल डिस्क अािण नेटवर्कच्या माध्यमातून प्रवेश करतो. याने आपल्या संगणकात प्रवेश केल्यानंतर तो ‘ऑटोरन.आयएनएफ’ या नावाने आपले हार्ड ड्राइव्हमध्ये सेव्ह करून घेतो. हा मालवेअर आपल्या रजिस्ट्री माहितीमध्ये बदल करून फइल्स पाहण्यांवर निर्बंध आणतो.
५. वॉर्म कोलोवनेड.ए
६. ट्रोजन. हॅलो.ए१
७. बॅकडोअर.वेरक्युसर.ए
८. वॉर्म.टयुपिम.ए५
९. ट्रोजन ड्रॉपर.सलिटी. यू
१०. ट्रोजन.ऑटोल्ट.जेन
११. ट्रोजन.स्टार्टटर.वायवाय४
१२. डब्ल्यू३२.रॅमिंट.ए
१३. वॉर्म.पलेवो
१४. ट्रोजन.कॉमिस्पोक.एझेड४
१५. वीरटूल. व्हीबीइंजेक्ट
१६. वॉर्म. नेकास्ट.ए३
१७. वॉर्म.डोर्कबोट.ए
१८. विन३२ ब्रोनटोक
१९. ट्रोजन.सिरेफेफ.पी४
२०. आय-वॉर्म.किडो.आयएच
या मालवेअर्सचा समावेश आहे. हे सर्व मालवेअर्स आपल्या संगणकात विविध मार्गाने शिरकारकरून आपल्या कामावर बंधने आणत असतात.
स्मार्टफोनमधील स्मार्ट व्हायरस
अँड्रॉइड ऑपरेटिंग सिस्टिमवर आधारीत फोन्सचा वापर जसा सुरू झाला त्या प्रमाणात तेथेही मालवेअर्स आणि व्हायरसेसची गर्दी होऊ लागली आहे. याचीही टॉप २०ची यादी अहवालात जाहीर करण्यात आली असून यामध्ये खालील मालवेअर्सचा समावेश आहे.
१. अँड्रॉइड.फेकरन.ए
२. अँड्रॉइड.निक्सीस्पाय.ए
३. अँड्रॉइड गिंगर मास्टर
४. अँड्रॉइड. नायलीकर.बी
५. अँड्रॉइड. इवॉल्स. बी
६. अँड्रॉइड.ओबॅड.ए
७. अँड्रॉइड.इन्कोनॉसिस.ए
८. अँड्रॉइड.अप्लॉग.ए
९. अँड्रॉइड.फेकइन्स्ट.एआय
१०. अँड्रॉइड.फेकब्रोव्स.ए२एएबी
११. एक्स्प्लॉइट.लोटूर.एएफ
१२. अँड्रॉइड.फेकलूक.ए५०४६
१३.अँड्रॉइड.बडाओ.ए
१४. अँड्रॉइड.फेकअॅप
१५. एक्स्प्लॉइट. झेरग्रुश.सी४८
१६. अँड्रॉइड.डाऊनएसएमएस.ए
१७. अँड्रॉइड.मेकपे.ए
१८.अँड्रॉइड.टाटूस.ए
१९. अँड्रॉइड.ऑपफेक.ई
२०. अँड्रॉइड.केएसअॅप.सी
यातील बहुतांश मालवेअर्स हे आपल्याला नको असलेल्या फाइल्स डाऊनलोड करतात. तर काही मालवेअर्स हे आपल्या माहितीची चोरी करत असतात. या सर्व मालवेअर्सच्या माध्यमातून सायबर गुन्हेगारांना मोबाइलमधील यंत्रणेवर सहज ताबा मिळवता येऊ शकतो. याशिवाय या अहवालात नमूद करण्यात आलेली इतर निरीक्षणे ट्रोजनच्या प्रमाणात मोठय़ाप्रमाणावर वाढ झाली असून व्हायसेसमध्ये त्यांची संख्या ७७ टक्के इतकी आहे.
बोट्स आणि बॅकडोअर्स स्टोल यांचा भाग १५ टक्के इतका आहे.
वेब बेस्ड मालवेअरमध्ये नवीन मालवेअर्सचा समावेश झाला आहे. यामध्ये वॉटरिंग होल अटॅक्सच्या नावाखाली ऑनलाइन फ्रॉड्स होतात. यामध्ये आपल्या सिस्टिमचा संपूर्ण ताबा हा त्या अँटिव्हायरसकडे जातो. यात आपले ई-मेल्स वाचणे, आपल्या संगणकात सेव्ह केलेली माहिती वाचण, युजरनेम
आणि पासवर्डची चोरी करणे किंवा स्वत:ला कीलॉगर म्हणून इंस्टॉल करून घेणे असे प्रकार होतात.
अॅप स्टोअरमधील सुरक्षाही चिंतेची बाब आहे. काही अॅप्सच्या माध्यमातून माहिती गळतीचे प्रमाण आजही सुरू आहे.
सोशल मीडियाच्या माध्यमातून मालवेअर सोडण्याचे काम मोठय़ाप्रमाणावर होत आहे. यात सोशल मीडिया इंजिनीअरिंग, मालवेअर, स्पॅम आणि फिशिंग अटॅक्स होण्याचे काम सुरू असते.
अॅडव्हान्स परसिस्टंट थ्रेट्सचा वापर पैसे कमविणाऱ्या मालवेअर्समध्ये केला जातो.
अॅपल मॅक ओएस आणि आयओएसही सायबर गुन्हेगारांच्या दृष्टीने सॉफ्ट टार्गेट ठरू लागले आहेत.
२०१४मधील व्हायरसेसचे काही ट्रेंड्स
अॅडव्हान्स परसिस्टंट थ्रेट्सचा धोका कायम राहणार आहे. इतकेच नव्हे तर हा धोका वाढण्याची शक्यताही आहे.
सोशल मीडियाच्या माध्यमातून मालवेअर्स सोडण्याचे प्रमाण वाढण्याची शक्यता.
मॅक ऑपरेटिंग सिस्टिम आणि आयओएसवरील हल्लय़ांचे प्रमाण वाढण्याची भीती.
सप्लाय चेन हल्लय़ांचे प्रमाण वाढणार आहे.