मैलवेयर फैलाने वाले नकली Windows 11 डाउनलोड से सावधान रहें

थ्रेट एक्टर्स ने इस साल की शुरुआत में विंडोज 11 में अपग्रेड करने की चाहत रखने वाले लोगों का फायदा उठाया। माइक्रोसॉफ्ट के नए ऑपरेटिंग सिस्टम ने 26 जनवरी, 2022 को उपलब्धता के अपने अंतिम चरण में प्रवेश किया। हमलावरों ने जल्दी से कार्रवाई की, अगले दिन एक मैलवेयर अभियान शुरू किया, जिसने एक नकली वेबसाइट का उपयोग करके विंडोज 11 को डाउनलोड करने के लिए एक पेज का प्रतिरूपण किया।

एचपी ने अपने थ्रेट रिसर्च ब्लॉग पर हमले की खोज की रूपरेखा तैयार की। HP की टीम ने देखा कि एक दुर्भावनापूर्ण अभिनेता ने 27 जनवरी, 2022 को “windows-upgraded[.]com” डोमेन पंजीकृत किया था। पेज को Windows 11 डाउनलोड करने के लिए एक आधिकारिक Microsoft वेबसाइट की तरह दिखने के लिए डिज़ाइन किया गया था। इसके बजाय, इसने लोगों को एक लिंक पर निर्देशित किया। जिसने RedLine Stealer को डाउनलोड किया, जो एक प्रकार का मैलवेयर है जो जानकारी चुराता है।

थ्रेट रिसर्च ब्लॉग पोस्ट अधिक तकनीकी विवरण में मैलवेयर अभियान को तोड़ता है। मुख्य बात यह है कि दुर्भावनापूर्ण अभिनेता रोज़मर्रा के पीसी उपयोगकर्ताओं का लाभ उठाने की कोशिश करने के लिए एक ट्रेंडिंग न्यूज़ स्टोरी पर चले गए। चूंकि माइक्रोसॉफ्ट ने विंडोज 11 को रोल आउट करने के अंतिम चरण में प्रवेश किया था, इसलिए बहुत से लोग अपडेट करने का तरीका ढूंढ रहे थे।

Fake windows 11 upgrade website
Source: HP

नकली वेबसाइट बल्कि आश्वस्त करने वाली थी। यह माइक्रोसॉफ्ट की आइकनोग्राफी और सामान्य साइट लेआउट का उपयोग करता है।

यदि आपको Microsoft का नवीनतम OS प्राप्त करने में सहायता की आवश्यकता है, तो आप Windows 11 में अपग्रेड करने के तरीके के बारे में हमारे गाइड का अनुसरण कर सकते हैं।

इसी तरह का एक अभियान दिसंबर 2021 में खोजा गया था। उस हमले में डिस्कॉर्ड की वेबसाइट और अन्य लोकप्रिय मैसेजिंग सेवाओं की साइटों के नकली संस्करणों का इस्तेमाल किया गया था। उस अभियान ने RedLine Stealer भी वितरित किया।

"शाहिद अंसारी एक प्रतिष्ठित कंपनी में वेब डिज़ाइनर हैं और पार्ट टाइम ब्लॉगर हैं जो नवीनतम तकनीकों पर ब्लॉग / लेख लिखते हैं। अपने शिक्षाविदों में, उन्होंने 2017 में माखनलाल चतुर्वेदी विश्वविद्यालय से कंप्यूटर विज्ञान में एमएससी (M.Sc.) किया है।"