हिमाचल प्रदेश साइबर सुरक्षा शोधकर्ताओं ने एक नकली की खोज की है विंडोज़ 11 इंस्टॉलर ऐप ऑनलाइन जो खतरनाक छुपाता है रेडलाइन चोरी करने वाला मैलवेयर। उन लोगों के लिए जो नहीं जानते हैं, रेडलाइन स्टीलर एक शक्तिशाली मैलवेयर है जो व्यक्तिगत जानकारी जैसे पासवर्ड, ब्राउज़र जानकारी के साथ-साथ क्रिप्टोकुरेंसी वॉलेट विवरण, क्रेडिट कार्ड डेटा और ऐसी अन्य जानकारी सहित बैंकिंग जानकारी चोरी करने में सक्षम है।
मैलवेयर आपके पीसी में कैसे आता है
कुछ महीने पहले, माइक्रोसॉफ्ट विंडोज 11 ऑपरेटिंग सिस्टम लॉन्च किया। सभी विंडोज 10 उपयोगकर्ता सिस्टम अपग्रेड फीचर के माध्यम से नए ओएस में मुफ्त अपग्रेड के लिए पात्र हैं, लेकिन सभी के पास आवश्यक हार्डवेयर स्पेक्स नहीं हैं। जालसाजों ने इस स्थिति का फायदा उठाया है और नकली विंडोज 11 इंस्टालर के साथ डोमेन स्थापित किया है जो माइक्रोसॉफ्ट का प्रतिरूपण करते हैं। जैसा कि रिपोर्ट में बताया गया है, एचपी शोधकर्ताओं ने एक windows-upgraded.com डोमेन की खोज की है जो आधिकारिक माइक्रोसॉफ्ट पेज के समान दिखता है। रिपोर्ट में उल्लेख किया गया है कि कई लिंक पहले ही हटाए जा चुके हैं लेकिन कई अभी भी संभवत: बाहर हैं।
जो उपयोगकर्ता इन दुर्भावनापूर्ण वेबसाइटों से फ़ाइलें डाउनलोड करते हैं, उन्हें एक ज़िप संग्रह फ़ाइल मिलती है जिसका नाम “Windows11InstallationAssistant.zip” है। रिपोर्ट से पता चलता है कि ज़िप फ़ाइल केवल 1.5 एमबी है और इसमें छह विंडोज़ डीएलएल, एक एक्सएमएल फ़ाइल और एक पोर्टेबल निष्पादन योग्य है। संग्रह को डीकंप्रेस करने के बाद, उपयोगकर्ताओं को 753 एमबी के कुल आकार के साथ एक फ़ोल्डर मिलता है। निष्पादन योग्य Windows11InstallationAssistant.exe 751 एमबी की सबसे बड़ी फ़ाइल थी।
चूंकि ज़िप फ़ाइल का संकुचित आकार केवल 1.5 एमबी था, इसका मतलब है कि इसका प्रभावशाली संपीड़न अनुपात 99.8% है। यह 47% के निष्पादन योग्य के लिए औसत ज़िप संपीड़न अनुपात से कहीं अधिक है। इस तरह के एक उच्च संपीड़न अनुपात को प्राप्त करने के लिए, निष्पादन योग्य संभावना में पैडिंग होती है जो बेहद संकुचित होती है।
फ़ाइल में खतरनाक RedLine Stealer मैलवेयर है। आपके बैंकिंग विवरण के अलावा, मैलवेयर स्थान, सुरक्षा सॉफ़्टवेयर उपयोगकर्ता नाम, हार्डवेयर कॉन्फ़िगरेशन आदि जैसी जानकारी तक भी पहुंच सकता है। मैलवेयर फ़ाइलों को अपलोड और डाउनलोड कर सकता है, कमांड निष्पादित कर सकता है। यह C2 सर्वर के माध्यम से आपके व्यक्तिगत विवरण साझा करने के लिए धोखेबाजों के साथ संवाद भी कर सकता है। आपके पीसी से एकत्रित की गई जानकारी को बाद में धोखाधड़ी गतिविधियों के लिए उपयोग किया जा सकता है।
.