मुंबई, 22 जनवरी, (न्यूज़ हेल्पलाइन) जैसे-जैसे हम डिजिटल दुनिया में पूरी तरह से क्रांति ला रहे हैं, ऑनलाइन क्षेत्र भी बढ़ते खतरों के प्रति संवेदनशील होता जा रहा है। मैलवेयर जैसे साइबर हमले व्यक्तियों और सरकारों के लिए निरंतर चिंता का विषय हैं। इन खतरों के बीच, पेगासस स्पाइवेयर विशेष रूप से परेशान करने वाला है। एक बार संक्रमित होने पर, किसी डिवाइस को हैक किया जा सकता है, जिससे दूरस्थ हमलावरों को सभी डेटा तक पहुंच मिल जाती है और इसे एक शक्तिशाली निगरानी उपकरण में बदल दिया जाता है।
उपयोगकर्ताओं को पेगासस, इसके नए वेरिएंट रेन और प्रीडेटर जैसे परिष्कृत आईओएस स्पाइवेयर खतरों से खुद को बचाने में मदद करने के लिए, कैस्परस्की के शोधकर्ताओं ने एक उपन्यास, हल्के वजन का पता लगाने की विधि का अनावरण किया है। एक अज्ञात फोरेंसिक कलाकृति - शटडाउन.लॉग फ़ाइल - कास्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) ने समझौते के संकेतों की पहचान करने के लिए एक सरल दृष्टिकोण विकसित किया है। इसके अतिरिक्त, उन्होंने उपयोगकर्ताओं के लिए अपनी भेद्यता के स्तर का आसानी से आकलन करने के लिए एक स्व-जांच उपकरण भी बनाया है।
तरीकों का विवरण देते हुए, कैस्परस्की के विशेषज्ञ बताते हैं कि पेगासस संक्रमण एक अपरंपरागत सिस्टम लॉग में निशान छोड़ देता है जिसे शटडाउन.लॉग कहा जाता है, जो किसी भी आईओएस डिवाइस के sysdiagnose संग्रह के भीतर स्थित होता है। यह संग्रह प्रत्येक रीबूट से डेटा संग्रहीत करता है, जिससे यह एक संक्रमित डिवाइस के पुनरारंभ होने पर पेगासस के कारण होने वाली विसंगतियों की पहचान करने के लिए एक महत्वपूर्ण स्थान बन जाता है।
इसके अतिरिक्त, उन्होंने "चिपचिपी" प्रक्रियाओं के मामले भी देखे जो रिबूट को कठिन बनाते हैं, ज्यादातर पेगासस से, और स्पाइवेयर के अन्य सुराग जो अन्य विशेषज्ञों को मिले।
संभावित iPhone संक्रमणों की पहचान करने के लिए सिस्टम-आधारित कलाकृतियों पर निर्भर करते हुए, sysdiag डंप विश्लेषण न्यूनतम घुसपैठ और संसाधन-प्रकाश साबित होता है। इस लॉग में संक्रमण संकेतक प्राप्त करने और अन्य आईओएस कलाकृतियों के मोबाइल सत्यापन टूलकिट (एमवीटी) प्रसंस्करण का उपयोग करके संक्रमण की पुष्टि करने के बाद, यह लॉग अब आईओएस मैलवेयर संक्रमण की जांच के लिए एक समग्र दृष्टिकोण का हिस्सा बन गया है। चूंकि हमने विश्लेषण किए गए अन्य पेगासस संक्रमणों के साथ इस व्यवहार की स्थिरता की पुष्टि की है, इसलिए हमारा मानना है कि यह संक्रमण विश्लेषण का समर्थन करने के लिए एक विश्वसनीय फोरेंसिक कलाकृति के रूप में काम करेगा, ”कैस्परस्की के GReAT के प्रमुख सुरक्षा शोधकर्ता माहेर यामौत ने खुलासा किया।
कैसपर्सकी विशेषज्ञों ने उपयोगकर्ताओं को उनके उपकरणों पर स्पाइवेयर ढूंढने में मदद करने के लिए एक उपकरण बनाया। शटडाउन.लॉग फ़ाइल प्राप्त करने और जांचने के लिए टूल Python3 स्क्रिप्ट का उपयोग करता है। यह टूल मुफ़्त है और macOS, Windows और Linux पर काम करता है। आप इसे GitHub पर पा सकते हैं।
इसके अतिरिक्त, विशेषज्ञ बताते हैं कि पेगासस जैसे स्पाइवेयर का पता लगाना और रोकना बहुत कठिन है। लेकिन उपयोगकर्ता सुरक्षात्मक उपाय कर सकते हैं ताकि हमलावरों के लिए उनकी जासूसी करना कठिन हो जाए। कैसपर्सकी विशेषज्ञ आपके iOS डिवाइस को स्पाइवेयर से बचाने के लिए ये सुझाव सुझाते हैं:
- हर दिन पुनः प्रारंभ करें:
कुछ शोध कहते हैं कि पेगासस जीरो-क्लिक हमलों का उपयोग करता है जो डिवाइस पर नहीं रहते हैं। हर दिन पुनः आरंभ करने से स्पाइवेयर हटाया जा सकता है, और हमलावरों को फिर से प्रयास करने पर मजबूर किया जा सकता है, जिस पर ध्यान दिया जा सकता है।
- लॉकडाउन मोड का उपयोग करें:
कुछ रिपोर्टों में कहा गया है कि Apple का लॉकडाउन मोड iOS मैलवेयर को आने से रोक सकता है।
- iMessage और Facetime बंद करें:
हमलावरों द्वारा शून्य-क्लिक हमले भेजने के लिए iMessage और Facetime का उपयोग किया जा सकता है। उन्हें बंद करने से स्पाइवेयर प्राप्त होने का जोखिम कम हो सकता है।
- अपना डिवाइस अपडेट करें:
हमेशा नवीनतम iOS अपडेट इंस्टॉल करें, क्योंकि कुछ स्पाइवेयर पुराने बग का उपयोग करते हैं जिन्हें ठीक कर दिया गया है। तेजी से अपडेट करने से आप पुराने स्पाइवेयर का उपयोग करने वाले कुछ हमलावरों से सुरक्षित रह सकते हैं।
- लिंक से सावधान रहें:
संदेशों में लिंक पर क्लिक न करें, क्योंकि कुछ पेगासस उपयोगकर्ता एसएमएस, ईमेल या अन्य ऐप्स के माध्यम से 1-क्लिक हमलों का उपयोग कर सकते हैं।
- अपने बैकअप और Sysdiags की जाँच करें:
आप iOS मैलवेयर के संकेतों के लिए अपने बैकअप और Sysdiagnose फ़ाइलों को स्कैन करने के लिए MVT और कैस्परस्की के टूल का उपयोग कर सकते हैं।