Windows 11 अल्फा से रहें सावधान! यूजर्स को टारगेट कर रहा है एक नया मैलवेयर कैंपेन
साइबर सिक्योरिटी फर्म अनोमली के सिक्योरिटी रिसर्चर्स द्वारा कथित तौर पर Windows 11-थीम वाले मैलवेयर अभियान की खोज की गई है। कैंपेन उन लोगों को टारगेट करता है जिन्हें Microsoft के अपकमिंग ऑपरेटिंग सिस्टम के बारे में जानकारी नहीं है।
नई दिल्ली, डेस्क। साइबर सिक्योरिटी फर्म अनोमली के सिक्योरिटी रिसर्चर्स द्वारा कथित तौर पर Windows 11-थीम वाले मैलवेयर अभियान की खोज की गई है। Windows 11 Alpha कैंपेन के बारे में डिटेल्स सबसे पहले ब्लेपिंग कंप्यूटर द्वारा रिपोर्ट किया गया था| रिसर्चर्स के अनुसार, साइबर क्रिमिनल इस कैंपेन को अंजाम देने के लिए एक आजमाए हुए पुराने हैक पर भरोसा कर रहे हैं। यह एक Microsoft Word डॉक्यूमेंट का इस्तेमाल है, जो Javascript का इस्तेमाल हैकर्स को डिवाइस पर किसी भी दूसरे मैलिसियस कोड को डिस्ट्रीब्यूट करने और संभावित रूप से चलाने की अनुमति दे सकता है।
रिसर्चर्स के अनुसार, उन्होंने छह मैलिसियस Windows 11 अल्फा-थीम वाले वर्ड डॉक्यूमेंट खोजे हैं जिनका इस्तेमाल "जावास्क्रिप्ट पेलोड, जावास्क्रिप्ट बैकडोर सहित" को छोड़ने के लिए किया जा रहा है। अनोमली का यह भी मानना है कि लेटेस्ट थ्रेट के पीछे साइबर क्रिमिनल्स ग्रुप FIN7 का हाथ हो सकता है। FIN7 एक ईस्टर्न यूरोपियन थ्रेट ग्रुप है, जो वैश्विक स्तर पर संगठनों, विशेष रूप से अमेरिकी संगठनों को टारगेट करता है। रिसर्चर्स के अनुसार, यह साइबर थ्रेट ग्रूप 15 मिलियन से ज्यादा की भुगतान कार्ड चोरी के लिए जिम्मेदार है, जिसकी संभावित लागत संगठनों को $ 1 बिलियन से ज्यादा का नुकसान हुआ है।
कैंपेन उन लोगों को टारगेट करता है जिन्हें Microsoft के अपकमिंग ऑपरेटिंग सिस्टम (Windows 11 OS) के बारे में जानकारी नहीं है। यह कथित तौर पर एक Word डॉक्यूमेंट का इस्तेमाल करता है, जो Windows 11 अल्फा के बाद थीम पर आधारित है, और यूजर्स को इसे ओपन करने के लिए कहता है। अगर किसी यूजर को कुछ भी गड़बड़ होने का संदेह नहीं है और तो वह कोड एक्टिव कर देगा, जो आगे चलकर साइबर क्रिमिनल्स को लोगों की फाइनेंशियल जानकारी चुराने की अनुमति देगा।
एनोमली सुरक्षा रिसर्चर्स ने बताया कि Windows 11 अल्फा के साथ एक इमेज दिखाई दे सकती है, जो यूजर्स को एक्टिविटी के दूसरे स्टेप को शुरू करने के लिए "Enable Editing" और "Enable Content" के लिए कहेगी। यूजर्स को डॉक्यूमेंट को करंट ऑपरेटिंग सिस्टम के साथ कम्पेटिबल बनाने के लिए कहा जाएगा जिसका वे इस्तेमाल कर रहे हैं।
लेकिन, आपको बता दें कोई Windows 11 अल्फा नहीं है और अगर किसी को इसके बारे में पता नहीं है, तो यूजर्स मैलिसियस कैंपेन से प्रॉम्प्ट को फोलो कर सकते हैं। रिपोर्ट में दावा किया गया है कि जो लोग प्रॉम्प्ट को फोलो करेंगे, उनके लिए कोड एक्टिव हो जाएगा जो फिर एक जावास्क्रिप्ट बैकडोर डाउनलोड करेगा। यह हैकर्स को PC पर एक पेलोड प्राप्त करने की अनुमति देगा, जिसका इस्तेमाल तब संवेदनशील जानकारी चोरी करने के लिए किया जा सकता है, खासकर डेबिट या क्रेडिट कार्ड की डिटेल्स।
यह ध्यान दिया जाना चाहिए कि Windows 11 5 अक्टूबर को रिलीज होगा और वर्तमान में Windows इनसाइडर प्रोग्राम के सदस्यों, डेवलपर्स और बीटा टेस्टर्स के लिए उपलब्ध है।