सॉफ़्टवेयर और एप्लिकेशन

ClickFix हमले की शारीरिक रचना: कैसे दुर्भावनापूर्ण कोड आपकी बुनियादी आदतों को हाईजैक करता है

ओपेरा का नया पेस्ट प्रोटेक्ट फीचर ClickFix हमलों को रोकता है। जानें कि कैसे यह नेटिव ब्राउज़र सुरक्षा दुर्भावनापूर्ण क्लिपबोर्ड स्क्रिप्ट और इन्फोस्टीलर्स को ब्लॉक करती है।
ClickFix हमले की शारीरिक रचना: कैसे दुर्भावनापूर्ण कोड आपकी बुनियादी आदतों को हाईजैक करता है

आप एक ऐसी स्क्रीन को घूर रहे हैं जो कहती है कि आप एक रोबोट हैं। अपनी मानवता साबित करने के लिए, वेबसाइट आपसे एक बटन पर क्लिक करने, वर्णों की एक स्ट्रिंग को कॉपी करने और उन्हें सिस्टम प्रॉम्प्ट में पेस्ट करने के लिए कहती है। यह इंटरैक्शन परिचित लगता है क्योंकि आधुनिक वेब छोटे, दोहराव वाले कार्यों की एक श्रृंखला है। हम बिना सोचे-समझे कुकी बैनर पर क्लिक करते हैं, ट्रैफिक लाइट की पहचान करने के लिए पहेलियाँ सुलझाते हैं, और माइक्रोफ़ोन को अनुमति देते हैं। यह मैकेनिकल मसल मेमोरी "ClickFix" के रूप में जाने जाने वाले साइबर हमलों के एक नए वर्ग का प्राथमिक लक्ष्य है।

स्क्रीन के पीछे, ये हमले जीरो-डे कारनामों या जटिल बफर ओवरफ्लो पर निर्भर नहीं करते हैं। वे आप पर निर्भर करते हैं। जब तक आपको एहसास होता है कि कैप्चा नकली था, तब तक मैलवेयर का एक टुकड़ा आपके ब्राउज़र कुकीज़ और सहेजे गए पासवर्ड को चुरा चुका होता है। ओपेरा ने हाल ही में "पेस्ट प्रोटेक्ट" (Paste Protect) की घोषणा की है, जो इस चक्र को तोड़ने के लिए डिज़ाइन किया गया एक नेटिव फीचर है। यह मैलवेयर की क्लिपबोर्ड-आधारित डिलीवरी को विशेष रूप से लक्षित करने वाला सुरक्षा तंत्र एकीकृत करने वाला पहला प्रमुख ब्राउज़र है। यह अपडेट इस बात में बदलाव का प्रतीक है कि ब्राउज़र डेवलपर्स सुरक्षा श्रृंखला में अपनी भूमिका को कैसे देखते हैं।

क्लिपबोर्ड हाईजैक की कार्यप्रणाली

यह समझने के लिए कि यह एक खतरा क्यों है, हमें ClickFix इंटरैक्शन की छिपी हुई तकनीकी प्रक्रिया को देखना होगा। सबसे पहले, दुर्भावनापूर्ण वेबसाइट एक विज़ुअल ओवरले बनाती है जो एक मानक सत्यापन सेवा की नकल करती है। पर्दे के पीछे, जब आप "I'm not a robot" बटन पर क्लिक करते हैं, तो साइट एक जावास्क्रिप्ट फ़ंक्शन निष्पादित करती है। यदि आप उस बटन पर क्लिक करते हैं, तो स्क्रिप्ट स्वचालित रूप से आपके सिस्टम क्लिपबोर्ड पर एक दुर्भावनापूर्ण कमांड कॉपी कर देती है। यह कमांड अक्सर कोड की एक एकल पंक्ति होती है जिसे विंडोज कमांड प्रॉम्प्ट या टर्मिनल विंडो में चलाने के लिए डिज़ाइन किया गया होता है।

साथ ही, वेबसाइट निर्देशों का एक सेट प्रदर्शित करती है। यह आपसे रन (Run) डायलॉग खोलने के लिए Windows key और R दबाने के लिए कहती है। फिर यह आपको अपने क्लिपबोर्ड की सामग्री पेस्ट करने और Enter दबाने के लिए कहती है। यह प्रक्रिया उन सुरक्षा चेतावनियों को बायपास कर देती है जो आमतौर पर तब दिखाई देती हैं जब आप इंटरनेट से एक निष्पादन योग्य (executable) फ़ाइल डाउनलोड करते हैं। चूंकि आप स्वयं मैन्युअल रूप से सिस्टम टूल खोल रहे हैं और कमांड पेस्ट कर रहे हैं, इसलिए ऑपरेटिंग सिस्टम मान लेता है कि यह क्रिया जानबूझकर की गई है।

तकनीकी रूप से कहें तो, पेलोड अक्सर mshta.exe नामक टूल का उपयोग करता है। यह एक वैध विंडोज उपयोगिता है जो माइक्रोसॉफ्ट HTML अनुप्रयोगों को निष्पादित करती है। यदि कमांड चलता है, तो यह उपयोगिता को हमलावर द्वारा नियंत्रित सर्वर से एक रिमोट स्क्रिप्ट डाउनलोड करने का निर्देश देता है। यह स्क्रिप्ट फिर एक इन्फोस्टीलर (infostealer) इंस्टॉल करती है। लुम्मा स्टीलर (Lumma Stealer) जैसे ये प्रोग्राम हल्के और शांत होते हैं। वे आपके कंप्यूटर को क्रैश नहीं करते हैं। वे बस आपके लॉगिन डेटा को कॉपी करते हैं और इसे एक रिमोट डेटाबेस पर भेज देते हैं।

क्लिपबोर्ड एक सुरक्षा ब्लाइंड स्पॉट क्यों है

क्लिपबोर्ड वेब ब्राउज़र की अलग-थलग दुनिया और ऑपरेटिंग सिस्टम की कच्ची शक्ति के बीच एक अदृश्य पुल है। ऐतिहासिक रूप से, ब्राउज़रों ने उपयोगकर्ता अनुभव को बेहतर बनाने के लिए वेबसाइटों को क्लिपबोर्ड पर लिखने की अनुमति दी है। एक डेवलपर चाहता है कि आप एक क्लिक के साथ डिस्काउंट कोड या शिपिंग पता कॉपी करने में सक्षम हों। यह सुविधा वेब के सॉफ़्टवेयर आर्किटेक्चर में एक मौलिक भेद्यता पैदा करती है।

रोजमर्रा के शब्दों में, आपका ब्राउज़र एक सैंडबॉक्स है। इसे वेबसाइट के कोड को आपकी व्यक्तिगत फाइलों से दूर रखने के लिए डिज़ाइन किया गया है। विरोधाभासी रूप से, कॉपी-पेस्ट फ़ंक्शन उस सैंडबॉक्स में एक दरवाजा है। यदि कोई वेबसाइट आपके क्लिपबोर्ड में कोड रख सकती है और आपको इसे चलाने के लिए मना सकती है, तो सैंडबॉक्स अप्रासंगिक हो जाता है। हमला सफल होता है क्योंकि यह आपके स्वयं के शारीरिक कार्यों में आपके विश्वास का लाभ उठाता है। आप उस कमांड से उतना नहीं डरते जिसे आपने स्वयं पेस्ट किया है, जितना कि आप उस फ़ाइल से डरते हैं जो स्वचालित रूप से डाउनलोड हो गई है।

यह प्रवृत्ति साइबर अपराध की दुनिया में एक व्यापक विकास को दर्शाती है। जैसे-जैसे ऑपरेटिंग सिस्टम अनधिकृत फ़ाइल निष्पादन को रोकने में बेहतर होते जा रहे हैं, हमलावर अपना ध्यान सोशल इंजीनियरिंग की ओर स्थानांतरित कर रहे हैं। वे अब दरवाजे का ताला तोड़ने की कोशिश नहीं करते हैं। वे बस घर के मालिक को उन्हें अंदर आने देने के लिए मना लेते हैं। 2025 की शुरुआत में सभी मैलवेयर लोडिंग प्रयासों में ClickFix हमलों की हिस्सेदारी आधे से अधिक थी। यह आंकड़ा बताता है कि हमारी आदतें अब हमारे सॉफ़्टवेयर की तुलना में एक बड़ी देनदारी (liability) हैं।

पेस्ट प्रोटेक्ट बफर की निगरानी कैसे करता है

ओपेरा का पेस्ट प्रोटेक्ट क्लिपबोर्ड राइट एक्शन पर एक फ़िल्टर लगाकर काम करता है। जब कोई वेबसाइट आपके सिस्टम में डेटा कॉपी करने का प्रयास करती है, तो ब्राउज़र ज्ञात दुर्भावनापूर्ण पैटर्न के डेटाबेस के खिलाफ स्ट्रिंग की जांच करता है। यदि स्क्रिप्ट में विंडोज, macOS, या लिनक्स टर्मिनलों के लिए तैयार किए गए कमांड शामिल हैं, तो ब्राउज़र उस क्रिया को ब्लॉक कर देता है। यह एक सक्रिय रक्षक है जो ब्राउज़र वातावरण छोड़ने से पहले ही खतरे की पहचान कर लेता है।

जब कोई ब्लॉक होता है, तो एड्रेस बार में एक लाल आइकन प्रदर्शित होता है। ब्राउज़र एक चेतावनी संवाद भी प्रस्तुत करता है जो इंटरसेप्ट किए गए कमांड के पहले 120 वर्णों को दिखाता है। यह पारदर्शिता तकनीकी उपयोगकर्ताओं को यह सत्यापित करने की अनुमति देती है कि ब्लॉक कहीं 'फॉल्स पॉजिटिव' तो नहीं है। उपयोगकर्ताओं के पास विशिष्ट साइटों को सुरक्षित के रूप में चिह्नित करने का विकल्प होता है, लेकिन डिफ़ॉल्ट स्थिति सावधानी की होती है। पेस्ट प्रोटेक्ट को डिफ़ॉल्ट रूप से सक्रिय करके, ओपेरा स्वीकार करता है कि सुरक्षा एक विकल्प के बजाय एक आधार रेखा होनी चाहिए।

आंतरिक रूप से, यह सुविधा डिजिटल घर्षण (digital friction) के मुद्दे को संबोधित करती है। आमतौर पर, डेवलपर्स सॉफ़्टवेयर को सहज महसूस कराने के लिए घर्षण को दूर करने का प्रयास करते हैं। इस मामले में, ओपेरा जानबूझकर एक खतरनाक प्रक्रिया में घर्षण जोड़ रहा है। यह विकल्प वेब के साथ हमारे इंटरैक्ट करने के तरीके के प्रति एक व्यावहारिक प्रतिक्रिया है। यदि ब्राउज़र एक दुर्भावनापूर्ण स्क्रिप्ट का पता लगाता है, तो यह आपको रुकने और यह देखने के लिए मजबूर करता है कि आप क्या कर रहे हैं। ठहराव का यह क्षण अक्सर सोशल इंजीनियरिंग जाल के जादू को तोड़ने के लिए पर्याप्त होता है।

ब्राउज़र एक ऑपरेटिंग सिस्टम प्रहरी के रूप में

उद्योग स्तर पर ज़ूम आउट करते हुए, हम देखते हैं कि ब्राउज़र अब केवल इंटरनेट की एक खिड़की नहीं रह गया है। यह ऑपरेटिंग सिस्टम की एक प्राथमिक परत बन गया है। नतीजतन, ब्राउज़र डेवलपर्स की जिम्मेदारियां बढ़ रही हैं। अतीत में, एक ब्राउज़र को केवल HTML और CSS को सही ढंग से रेंडर करने की चिंता करनी पड़ती थी। आज, इसे एक परिष्कृत सुरक्षा मॉनिटर के रूप में कार्य करना चाहिए जो उपयोगकर्ता के इरादे को समझता है।

यह बदलाव आवश्यक है क्योंकि वेब लगभग हर उस चीज़ के लिए प्राथमिक इंटरफ़ेस है जो हम करते हैं। हम अपने वित्त का प्रबंधन करते हैं, अपने परिवारों के साथ संवाद करते हैं, और ब्राउज़र टैब के भीतर अपनी नौकरियां करते हैं। ब्राउज़र हमारी डिजिटल पहचान की चाबियां रखता है। डेटा का यह संकेंद्रण इसे अपराधियों के लिए सबसे मूल्यवान लक्ष्य बनाता है। यदि ब्राउज़र क्लिपबोर्ड की सुरक्षा करने में विफल रहता है, तो वह उपयोगकर्ता के पूरे डिजिटल जीवन की रक्षा करने में विफल रहता है।

उपयोगकर्ता के नजरिए से, पेस्ट प्रोटेक्ट एक स्वीकारोक्ति है कि वेब एक शत्रुतापूर्ण वातावरण है। "तटस्थ" ब्राउज़र का युग समाप्त हो गया है। ओपेरा जैसी कंपनियां सुविधा और सुरक्षा के बीच संघर्ष में एक पक्ष लेने के लिए मजबूर हैं। जबकि कुछ लोग इन चेतावनियों को दखल देने वाला मान सकते हैं, वे एक ऐसी वास्तविकता की प्रतिक्रिया हैं जहाँ एक सिंगल क्लिक पूर्ण पहचान की चोरी का कारण बन सकता है। वेब स्क्रिप्ट और ट्रैकर्स का एक खंडित और अक्सर अपारदर्शी नेटवर्क बना हुआ है।

डिजिटल आदतों पर नियंत्रण वापस पाना

ClickFix हमलों का अस्तित्व एक अनुस्मारक है कि तकनीकी ऋण (technical debt) हमारी आदतों में उतना ही मौजूद है जितना कि हमारे कोड में। हमने ऑनलाइन तेज़ और कुशल होने के लिए खुद को प्रशिक्षित करने में वर्षों बिताए हैं। हम सुरक्षित अनुभव के बजाय सहज अनुभव को महत्व देते हैं। हमलावर इसी प्राथमिकता का फायदा उठाते हैं। वे एक साधारण कार्य के अंदर दुर्भावनापूर्ण कोड छिपाकर गति की हमारी इच्छा को हमारे खिलाफ मोड़ देते हैं।

डिजिटल साक्षरता केवल कंप्यूटर का उपयोग करना जानने के बारे में नहीं है। यह उन उपकरणों की कार्यप्रणाली को समझने के बारे में है जिनका हम हर दिन उपयोग करते हैं। जब आप ब्राउज़र का उपयोग करते हैं, तो आप डेटा के एक जटिल आदान-प्रदान में भाग ले रहे होते हैं। हर क्लिक का एक परिणाम होता है। ओपेरा का नया फीचर एक सुरक्षा जाल प्रदान करता है, लेकिन यह एक आलोचनात्मक दृष्टि की आवश्यकता को प्रतिस्थापित नहीं करता है। एक ब्राउज़र एक स्क्रिप्ट को ब्लॉक कर सकता है, लेकिन यह एक उपयोगकर्ता को एक परिष्कृत झूठ से धोखा खाने से नहीं रोक सकता।

अंततः, मैलवेयर के खिलाफ लड़ाई एक निरंतर बदलता लक्ष्य है। जैसे-जैसे ब्राउज़र पेस्ट प्रोटेक्ट जैसी सुविधाओं को लागू करेंगे, हमलावर उन्हें बायपास करने के नए तरीके खोज लेंगे। वे छवि-आधारित निर्देशों का उपयोग करने का प्रयास कर सकते हैं जिन्हें ब्राउज़र नहीं पढ़ सकता है, या वे विभिन्न सिस्टम उपयोगिताओं की ओर रुख कर सकते हैं। अंतर्निहित समस्या वह एक्सेस स्तर है जो हम वेब-आधारित सामग्री को देते हैं। जब तक हम यह नहीं बदलते कि हमारे ऑपरेटिंग सिस्टम क्लिपबोर्ड से कमांड को कैसे संभालते हैं, ब्राउज़र हमारी सुरक्षा की सबसे अच्छी पंक्ति बना हुआ है।

आधुनिक उपयोगकर्ता के लिए मुख्य बातें

वेब को सुरक्षित रूप से नेविगेट करने के लिए केवल अपडेट किए गए सॉफ़्टवेयर से अधिक की आवश्यकता होती है। इसके लिए परिप्रेक्ष्य में बदलाव की आवश्यकता है। जब आप अपने डिजिटल टूल के साथ इंटरैक्ट करते हैं तो इन बिंदुओं पर विचार करें:

  • ऐसी किसी भी वेबसाइट पर सवाल उठाएं जो आपसे रन डायलॉग या टर्मिनल जैसे सिस्टम टूल खोलने के लिए कहती है। कोई भी वैध कैप्चा या सत्यापन सेवा आपको अपनी मशीन पर कोड निष्पादित करने की आवश्यकता नहीं रखती है।
  • सुरक्षा आइकन के लिए एड्रेस बार का निरीक्षण करें। ओपेरा का रेड फ्लैग एक सीधा संकेत है कि एक साइट ने संदिग्ध तरीके से आपके क्लिपबोर्ड में हेरफेर करने की कोशिश की है।
  • पहचानें कि क्लिपबोर्ड एक साझा स्थान है। आप एक ऐप में जो कॉपी करते हैं उसे दूसरे द्वारा पढ़ा जा सकता है, और एक वेबसाइट जो कॉपी करती है वह आपके पूरे सिस्टम को प्रभावित कर सकती है।
  • अपने स्वयं के डिजिटल घर्षण का मूल्यांकन करें। यदि कोई प्रक्रिया बहुत तेज़ या बहुत आसान लगती है, तो हो सकता है कि वह महत्वपूर्ण सुरक्षा जांचों को बायपास कर रही हो।

पेस्ट प्रोटेक्ट जैसे सॉफ़्टवेयर अपडेट हमारे डिजिटल जीवन के लिए आवश्यक गृह नवीनीकरण की तरह हैं। वे पाइपों को ठीक करते हैं और दीवारों को मजबूत करते हैं, लेकिन निवासी को अभी भी इस बारे में सावधान रहना चाहिए कि वे किसे दरवाजे से अंदर आने देते हैं। इन हमलों की शारीरिक रचना को समझकर, हम निष्क्रिय लक्ष्यों से हटकर अपनी सुरक्षा में सक्रिय भागीदार बन सकते हैं।

स्रोत

  • Opera Desktop Team, Official Release Notes for Paste Protect (June 2026).
  • Seraph Secure Threat Analysis: The Rise of ClickFix Social Engineering.
  • Microsoft Security Blog: Defending against mshta.exe abuse in web-based attacks.
  • Cybersecurity and Infrastructure Security Agency (CISA), Report on Infostealer Trends and Clipboard Vulnerabilities.
bg
bg
bg

आप दूसरी तरफ देखिए।

हमारा एंड-टू-एंड एन्क्रिप्टेड ईमेल और क्लाउड स्टोरेज समाधान सुरक्षित डेटा एक्सचेंज का सबसे शक्तिशाली माध्यम प्रदान करता है, जो आपके डेटा की सुरक्षा और गोपनीयता सुनिश्चित करता है।

/ एक नि: शुल्क खाता बनाएं