सावधान! नकली विंडोज 11 अपग्रेड इंस्टॉलर आपके पीसी को रेडलाइन स्टीलर मैलवेयर से संक्रमित कर सकते हैं
हाइलाइट्स
– धमकी देने वाले कलाकार वास्तविक विंडोज अपग्रेड के नाम पर मैलवेयर फैला रहे हैं
- वास्तविक दिखने वाली वेबसाइट का उपयोग मैलवेयर वितरित करने के लिए एक प्लेटफॉर्म के रूप में किया जाता है
- डाउनलोड की गई फ़ाइल का आकार केवल 1.5 एमबी
है
- धमकी देने वाले अभिनेता रेडलाइन स्टीलर मैलवेयर वितरित कर रहे हैं
- धमकी देने वालों का मकसद पीड़ितों की व्यक्तिगत जानकारी जैसे क्रेडिट कार्ड विवरण, क्रिप्टोकरंसी वॉलेट विवरण, पासवर्ड, ब्राउज़र कुकीज़ आदि की चोरी करना है
नकली विंडोज 11 अपग्रेड इंस्टालर आपके पीसी को कैसे संक्रमित कर सकते हैं
एक अवलोकन
विंडोज 11 अपने व्यापक परिनियोजन चरण में पहुंच गया है। इसका मतलब है कि अगर आपका पीसी विंडोज 11 के लिए तैयार है, तो आपको विंडोज 11 21H2 पेश किया जाएगा।
कई उपयोगकर्ता अपने विंडोज पीसी को विंडोज 10 से विंडोज 11 में अपग्रेड करने का बेसब्री से इंतजार कर रहे हैं और हैकर्स ने शायद इस जरूरत को भांप लिया है। जैसे कि हाल ही में उन्होंने रेडलाइन स्टीलर नामक मैलवेयर को वितरित करने के लिए एक पूर्ण अभियान शुरू किया था।
इस पोस्ट में, हम इस बारे में थोड़ा गहराई से जानेंगे कि क्या हुआ था और अब इसकी क्या स्थिति है। इससे भी महत्वपूर्ण बात यह है कि हम कुछ ऐसे तरीकों पर चर्चा करेंगे जिनसे आप खुद को शिकार होने से बचा सकते हैं।
1. काम करने का ढंग
HP के शोधकर्ताओं के अनुसार अभिनेताओं ने मैलवेयर वितरित करने के लिए एक वैध दिखने वाली वेबसाइट, एक नकली Microsoft डोमेन - windows-upgraded.com का उपयोग किया। इसमें एक बड़ा नीला रंग अभी डाउनलोड करें है बटन जो उपयोगकर्ता को Windows 11 प्राप्त करने के लिए आकर्षित करता है . <एच3>2. क्या हुआ जब एक उपयोगकर्ता ने "अभी डाउनलोड करें" बटन पर क्लिक किया?
एक बार एक उपयोगकर्ता ने अभी डाउनलोड करें पर क्लिक किया बटन, 1.5 एमबी वजन की एक ज़िप फ़ाइल प्राप्त हुई थी। ज़िप की गई फ़ाइल का नाम Windows11InstallationAssistant.zip था। इस फ़ाइल में लगभग 99.8% का एक आश्चर्यजनक संपीड़न अनुपात था। इसका मतलब यह था कि जब फ़ाइल को डीकंप्रेस किया गया था, तो 753 एमबी का एक फ़ोल्डर प्राप्त हुआ था।
एक बार उपयोगकर्ता द्वारा फ़ोल्डर में निष्पादन योग्य लॉन्च करने के बाद, एक एन्कोडेड तर्क के साथ एक PowerShell प्रक्रिया शुरू की गई। इसके बाद क्या हुआ, एक cmd.exe था जिसका समय 21 सेकंड था। एक बार यह समय समाप्त हो जाने के बाद एक .jpg फ़ाइल को दूरस्थ रूप से स्थित वेब सर्वर से प्राप्त किया गया। इस .jpg फ़ाइल ने एक DLL फ़ाइल को प्रच्छन्न कर दिया जिसकी सामग्री को उल्टे क्रम में व्यवस्थित किया गया था जिसने पहचान और विश्लेषण को और कठिन बना दिया था।
आखिरकार, समझौता किए गए पीसी पर रेडलाइन स्टीलर मैलवेयर स्थापित किया गया था।
<एच3>3. क्या था या बल्कि क्या रेडलाइन मैलवेयर चोरी करने में सक्षम था?
यह मैलवेयर पासवर्ड, उपयोगकर्ता नाम, क्रेडिट कार्ड नंबर, क्रिप्टोकरेंसी विवरण और अन्य उपयोगकर्ता डेटा जैसे विवरण चुराने के लिए कुख्यात है।
<एच3>4. विंडोज यूजर्स को और ज्यादा सावधान क्यों रहना चाहिए? और, आपको क्या करना चाहिए?
अभी तक, यह वितरण वेबसाइट बंद है। लेकिन, इसका मतलब यह नहीं है कि हमलावर रुकने वाले हैं। वे शायद जंगली में एक और अभियान शुरू कर रहे हैं।
जिस तरह विंडोज 10 से विंडोज 11 पर जाने के लिए उपयोगकर्ताओं की तात्कालिकता को पूरा करना समय की जरूरत है, उसी तरह हमारे अभियानों को सीधे तौर पर इस तरह के अभियानों को विफल करना चाहिए, और उसके मद्देनजर, यहां कुछ बिंदु हैं -
<एच4>1. अपना एंटीवायरस कभी भी बंद न करें
एक एंटीवायरस प्रोग्राम वास्तविक समय में मैलवेयर को ट्रैक करने में सक्षम है। इसका मतलब यह है कि यह आपके सिस्टम पर अन्य फाइलों तक खतरे के विस्तार से पहले मैलवेयर को ट्रैक और हटा देगा। Systweak Antivirus जैसे एंटीवायरस में एक वेब सुरक्षा मॉड्यूल भी होता है जो किसी संदिग्ध वेबसाइट पर जाते ही आपको चेतावनी देता है।
इसके अलावा Systweak Antivirus आपको कई स्कैनिंग मोड भी प्रदान करता है, खतरों के खिलाफ रीयल-टाइम सुरक्षा प्रदान करता है जो आपके कंप्यूटर पर कमजोरियों का फायदा उठा सकता है, और आपके सिस्टम के संसाधनों पर हल्का है। यहाँ सिस्टवीक एंटीवायरस की व्यापक इनसाइड-आउट समीक्षा है ।
यहां बताया गया है कि आप सिस्टवीक एंटीवायरस का उपयोग कैसे कर सकते हैं - <एच4>2. लोकप्रिय डोमेन के रूप में स्वयं को प्रस्तुत करने वाली वेबसाइटों से सावधान रहें
हो सकता है कि आपको उपर्युक्त स्केची और नकली Microsoft Windows 11 अपग्रेड इंस्टॉलर डोमेन का URL किसी सोशल मीडिया प्लेटफॉर्म पर एक टेक्स्ट से प्राप्त हुआ हो।
यह वह जगह है जहां आपको अपनी बुद्धि को निष्पादित करने की आवश्यकता होती है और निष्पादन योग्य फ़ाइल के शिकार नहीं होते हैं जो आपको RedLine Stealer मैलवेयर डाउनलोड करने में फंसा सकते हैं। हम आपसे आग्रह करते हैं कि ऐसे किसी भी संदेहास्पद लिंक पर क्लिक न करें और Microsoft द्वारा जारी किए गए अद्यतनों के माध्यम से या Microsoft वेबसाइट के माध्यम से अपग्रेड डाउनलोड करें।
अपनी आंखें और कान खुले रखें!
जैसा कि हमने कहा, भले ही नकली विंडोज 11 अपग्रेड इंस्टॉलर नीचे है, यह उम्मीद करना कि रेडलाइन स्टीलर मैलवेयर चला गया है, एक गंभीर गलती होगी। अपग्रेड लाते समय हमें अत्यधिक सावधानी बरतनी चाहिए। इस पर आपका क्या ख्याल है? हमें नीचे टिप्पणी अनुभाग में बताएं। ऐसे और समाचार और तकनीक से संबंधित सामग्री के लिए, WeTheGeek पढ़ते रहें।
हमें Facebook पर फ़ॉलो करना न भूलें , यूट्यूब , फ्लिपबोर्ड , यूट्यूब , इंस्टाग्राम।
जबकि विंडोज 11 अभी तक आम जनता के लिए उपलब्ध नहीं है, विंडोज इनसाइडर के अलावा, जो माइक्रोसॉफ्ट के नवीनतम ऑपरेटिंग सिस्टम का पूर्वावलोकन करना चाहते हैं, जो उत्सुक उपयोगकर्ताओं को अपने सिस्टम पर विंडोज 11 को डाउनलोड और इंस्टॉल करने का तरीका खोजने से नहीं रोकता है। लेकिन बिना सोचे-समझे उपयोगकर्ता किसी ऐ
विंडोज 7 माइक्रोसॉफ्ट से सबसे सफल ओएस में से एक था और बाद में विंडोज 8 में अपग्रेड होने के बावजूद वास्तव में लंबे समय तक चला था। उपभोक्ताओं और कॉर्पोरेट ग्राहकों दोनों ने विंडोज 7 को फ्लैगशिप ओएस के रूप में सराहा है, और माइक्रोसॉफ्ट के समाप्त होने का फैसला करने के बाद भी इसका उपयोग जारी रखा गया था।
कुछ चीजें अपरिहार्य हैं और हमारे नियंत्रण से बाहर हैं, और वायरस और मैलवेयर के लिए भी यही सच है। हम इससे बचने की कितनी भी कोशिश कर लें, लेकिन आप इसे रोक नहीं सकते। और जैसे-जैसे हर दिन बीतता है, मैलवेयर के हमले लगातार और खतरनाक होते जाते हैं। वास्तव में, मैलवेयर सबसे आम साइबर हमलों में से एक है कि कैस
<एच3>2. क्या हुआ जब एक उपयोगकर्ता ने "अभी डाउनलोड करें" बटन पर क्लिक किया? 