नकली विंडोज 11 अपग्रेड आपके ब्राउज़र डेटा और क्रिप्टो वॉलेट को चुरा सकता है

फ़िशिंग, रैंसमवेयर और क्रिप्टो स्कैम जैसे विभिन्न प्रकार के हमलों के साथ महामारी के दौरान साइबर अपराधों में वृद्धि देखी गई है। एक नए अभियान में जो प्रकाश में आया है, एक नकली विंडोज 11 अपग्रेड साइट का इस्तेमाल पीड़ितों पर हमला करने और उनके वेब ब्राउज़र कुकीज़ और अन्य संग्रहीत क्रेडेंशियल्स को इकट्ठा करने के लिए किया जा रहा है, जिसमें क्रिप्टोक्यूरेंसी वॉलेट के डेटा के साथ-साथ फाइल सिस्टम भी शामिल है।

विंडोज 11 विंडोज 10 के बाद माइक्रोसॉफ्ट के डेस्कटॉप ऑपरेटिंग सिस्टम का नवीनतम संस्करण है। हालांकि, माइक्रोसॉफ्ट ने कड़े सिस्टम आवश्यकताओं के साथ नए ओएस को बाहर कर दिया है, जिससे उपयोगकर्ताओं के लिए नए अपडेट पर स्विच करना मुश्किल हो गया है। नवीनतम ओएस के लिए बेताब, कई उपयोगकर्ता विंडोज 11 को स्थापित करने के लिए सभी वर्कअराउंड और ‘क्रैक’ फाइलों की तलाश करने की कोशिश कर रहे हैं, साइबर हमलों को शिकार करने के लिए बहुत सारे लक्ष्य दे रहे हैं।

CloudSEK के सुरक्षा शोधकर्ताओं के अनुसार, मैलवेयर वेब ब्राउज़र और क्रिप्टो-वॉलेट से डेटा चुरा सकता है। हमलावरों द्वारा बनाई गई नकली वेबसाइट में माइक्रोसॉफ्ट के मूल अपग्रेड साइट के समान दिखने वाले लोगो, फोंट और डिजाइन थे। यह ध्यान दिया जाना चाहिए कि वेबसाइट को वर्तमान में हटाया जा रहा है।

ब्लीपिंग कंप्यूटर के अनुसार, नकली साइट उपयोगकर्ताओं को असमर्थित डिवाइस पर भी विंडोज 11 स्थापित करने का वादा करती है। जैसे ही कोई पीड़ित लिंक पर क्लिक करता है, मालवेयर लोडेड आईएसओ फाइल डाउनलोड हो जाती है। शोधकर्ताओं ने नए मैलवेयर का नाम ‘इनो स्टीलर’ रखा क्योंकि यह इनो सेटअप विंडोज इंस्टालर का उपयोग करता है।

एक बार मैलवेयर इंस्टॉल हो जाने के बाद, यह विंडोज़ सुरक्षा सुविधाओं जैसे रजिस्ट्री सुरक्षा, विंडोज डिफेंडर एंटीवायरस को अक्षम करना और यहां तक ​​​​कि एमिसॉफ्ट और ईएसईटी से तीसरे पक्ष के सुरक्षा कार्यक्रमों को अक्षम करना शुरू कर देता है।

सभी सुरक्षा सुविधाओं को अक्षम करने के बाद, मैलवेयर ‘Windows11InstallationAssistant.scr’ नामक एक दुर्भावनापूर्ण प्रोग्राम चलाता है जिसमें सभी संवेदनशील डेटा को चुराने के लिए डिज़ाइन किया गया दुर्भावनापूर्ण कोड होता है।

शोधकर्ताओं ने नोट किया कि मैलवेयर वेब ब्राउज़र से जानकारी पढ़ सकता है, जिसमें संग्रहीत कुकीज़, लॉगिन क्रेडेंशियल और यहां तक ​​​​कि आपके क्रिप्टो वॉलेट ‘सीडफ्रेज़’ (पासवर्ड) तक पहुंच प्राप्त कर सकते हैं और आपकी क्रिप्टोकरेंसी और एनएफटी चोरी कर सकते हैं।

रिपोर्ट में उल्लेख किया गया है कि क्रोम, एज, ओपेरा, विवाल्डी, कोमोडो, ब्रेव, टॉर्च सहित अधिकांश ब्राउज़र मोज़िला फ़ायरफ़ॉक्स को छोड़कर इनो स्टीलर मैलवेयर के लिए असुरक्षित हैं।

शोधकर्ताओं का सुझाव है कि उपयोगकर्ताओं को केवल माइक्रोसॉफ्ट की आधिकारिक वेबसाइट से आईएसओ फाइलें डाउनलोड करनी चाहिए। प्रमुख ओएस अपग्रेड केवल आपके विंडोज 10 कंट्रोल पैनल के भीतर से किया जाना चाहिए या सीधे स्रोत से इंस्टॉलेशन फाइल प्राप्त करना चाहिए।

इस बीच, एफबीआई की एक रिपोर्ट में कहा गया है कि साइबर अपराध पीड़ितों के लिए 2021 एक असाधारण रूप से खराब वर्ष था, जिसमें लोगों को कथित तौर पर ऑनलाइन हमलों और घोटालों से लगभग $7 बिलियन का नुकसान हुआ।