होम विज्ञान नकली विंडोज़ अपडेट छिपे हुए मैलवेयर को इंस्टॉल करता है

नकली विंडोज़ अपडेट छिपे हुए मैलवेयर को इंस्टॉल करता है

द्वारा
Anil Sharma
-
17
0

नयाअब आप फॉक्स न्यूज के लेख सुन सकते हैं!

यदि आपने कभी “अपडेट की जांच करें” पर क्लिक किया है और जो आपने देखा उस पर भरोसा किया है, तो आप अकेले नहीं हैं। यह नवीनतम घोटाला ठीक इसी पर भरोसा कर रहा है।

पेज आधिकारिक ब्रांडिंग की नकल करता है, इसमें एक विश्वसनीय ज्ञान आधार संख्या शामिल है और एक बड़ा नीला डाउनलोड बटन प्रस्तुत करता है जो परिचित लगता है।

शिकार? डाउनलोड पासवर्ड, भुगतान विवरण और खाता पहुंच चुराने के लिए डिज़ाइन किया गया मैलवेयर इंस्टॉल करता है।

मालवेयरबाइट्स लैब्स के शोधकर्ताओं के अनुसार, मालवेयरबाइट्स के अंदर एक साइबर सुरक्षा अनुसंधान और खतरा खुफिया टीम, साइट एक टाइपोस्क्वाटेड डोमेन का उपयोग करती है जो एक त्वरित नज़र को धोखा देने के लिए वास्तविक माइक्रोसॉफ्ट यूआरएल के काफी करीब दिखती है। अक्सर वह छोटी सी तरकीब ही काफी होती है।

एप्पल ऐप पासवर्ड घोटाला ईमेल चेतावनी

नकली विंडोज़ अपडेट छिपे हुए मैलवेयर को इंस्टॉल करता है

साइबर सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि एक नकली माइक्रोसॉफ्ट अपडेट साइट डेटा-चोरी मैलवेयर वितरित करने के लिए एक समान दिखने वाले यूआरएल और एक परिचित डाउनलोड बटन का उपयोग करती है। (माइकल नागले/ब्लूमबर्ग गेटी इमेज के माध्यम से)

मेरी मुफ़्त साइबरगाइ रिपोर्ट के लिए साइन अप करें

  • मेरे सर्वोत्तम तकनीकी सुझाव, तत्काल सुरक्षा अलर्ट और विशेष सौदे सीधे अपने इनबॉक्स में प्राप्त करें।
  • घोटालों का शीघ्र पता लगाने और सुरक्षित रहने के सरल, वास्तविक दुनिया के तरीकों के लिए, पर जाएँसाइबरगाय.कॉम– टीवी पर साइबरगाइ को रोजाना देखने वाले लाखों लोग इस पर भरोसा करते हैं।
  • साथ ही, शामिल होने पर आपको मेरी अल्टीमेट स्कैम सर्वाइवल गाइड तक तुरंत निःशुल्क पहुंच मिलेगी

यह नकली विंडोज़ अपडेट मैलवेयर पहचान से पहले क्यों चूक जाता है?

पहली नजर में कुछ भी गलत नहीं लगता. फ़ाइल एक मानक विंडोज़ इंस्टालर की तरह दिखती है। यहाँ तक कि यह अपनी संपत्तियों में “Microsoft” को भी सूचीबद्ध करता है। यहीं से यह हमला चतुर हो जाता है। स्पष्ट दुर्भावनापूर्ण कोड का उपयोग करने के बजाय, हमलावरों ने वैध टूल के साथ इंस्टॉलर बनाया और हमले को चरणों में स्तरित किया। प्रत्येक टुकड़ा अपने आप में हानिरहित दिखता है।

यहाँ परदे के पीछे क्या हो रहा है:

  • इंस्टॉलर एक सामान्य ऐप प्रतीत होने वाला लॉन्च करता है
  • वह ऐप चुपचाप छिपी हुई स्क्रिप्ट चलाता है
  • एक छिपी हुई प्रक्रिया पूर्ण पायथन वातावरण को लोड करती है
  • डेटा चोरी उपकरण पृष्ठभूमि में सक्रिय होते हैं

चूँकि प्रत्येक चरण नियमित लगता है, इसलिए कई सुरक्षा उपकरण इसे तुरंत चिह्नित करने में विफल हो जाते हैं। शोधकर्ताओं ने यह भी नोट किया कि एंटीवायरस इंजनों ने शुरू में हमले के प्रमुख हिस्सों के लिए शून्य पहचान दिखाई। इसका मतलब यह नहीं है कि फ़ाइल सुरक्षित है. इसका मतलब है कि दुर्भावनापूर्ण व्यवहार अच्छी तरह छिपा हुआ है।

यह नकली विंडोज़ अपडेट मैलवेयर क्या चुरा रहा है

एक बार इंस्टॉल हो जाने पर, मैलवेयर तेजी से काम करना शुरू कर देता है। यह स्थान और आईपी पते सहित संक्रमित डिवाइस के बारे में विवरण एकत्र करता है। फिर यह निर्देश प्राप्त करने और चुराए गए डेटा को अपलोड करने के लिए दूरस्थ सर्वर तक पहुंचता है।

लक्ष्यों में शामिल हैं:

  • सहेजे गए ब्राउज़र पासवर्ड
  • लॉगिन सत्र और कुकीज़
  • भुगतान विवरण
  • कलह खाता टोकन

यहां तक ​​कि यह काम करते समय हस्तक्षेप से बचने के लिए आपके सिस्टम पर अन्य प्रक्रियाओं को भी बंद करने का प्रयास करता है। कुछ मामलों में, यह वास्तविक समय में खाता गतिविधि को रोकने के लिए डिस्कॉर्ड जैसे ऐप्स को संशोधित करता है।

नकली विंडोज़ अपडेट मैलवेयर आपके सिस्टम पर कैसे रहता है?

यह मैलवेयर चारों ओर चिपके रहने के लिए डिज़ाइन किया गया है। यह ऐसी प्रविष्टियाँ बनाता है जो सामान्य सिस्टम प्रक्रियाओं की तरह दिखती हैं, इसलिए वे मिश्रित हो जाती हैं। एक रजिस्ट्री प्रविष्टि Windows सुरक्षा स्वास्थ्य की नकल करती है, जिसे अधिकांश उपयोगकर्ता अनदेखा कर देंगे। यह आपके स्टार्टअप फ़ोल्डर में Spotify जैसे परिचित नाम के साथ एक शॉर्टकट भी छोड़ देता है। इससे नज़रअंदाज करना आसान हो जाता है। दो अलग-अलग दृढ़ता युक्तियों का मतलब है कि यह रिबूट से बच सकता है और चलता रह सकता है।

नकली विंडोज़ अपडेट नए क्लिकफिक्स हमले में मैलवेयर को बढ़ावा देता है

एक नकली विंडोज़ अपडेट पेज उपयोगकर्ताओं को मैलवेयर डाउनलोड करने के लिए बरगला रहा है जो पासवर्ड, भुगतान विवरण और खाता पहुंच चुरा लेता है। (बीटा ज़ॉर्ज़ेल/नूरफ़ोटो)

यह नकली विंडोज़ अपडेट घोटाला इतना वास्तविक क्यों लगता है?

इसके पीछे एक बड़ा चलन है. शोधकर्ताओं का कहना है कि इस तरह के अभियान अक्सर उन क्षेत्रों को लक्षित करते हैं जहां बड़े डेटा उल्लंघनों ने पहले ही व्यक्तिगत जानकारी को उजागर कर दिया है। जब हमलावर पहले से ही आपका नाम, प्रदाता या आदतें जानते हैं, तो वे आपके अनुरूप घोटाले कर सकते हैं। यह एक नकली विंडोज़ अपडेट पेज को सामान्य फ़िशिंग ईमेल की तुलना में कहीं अधिक विश्वसनीय बनाता है।

यह किसी महत्वपूर्ण बात पर भी प्रकाश डालता है। आज का मैलवेयर अक्सर वैध उपकरणों और विश्वसनीय ढाँचों के अंदर छिपा रहता है। इससे इसका पता लगाना कठिन हो जाता है और भरोसा करना आसान हो जाता है। यह अभियान दिखाता है कि घोटालेबाज कितने आगे आ गए हैं। वे अब गंदे ईमेल या स्पष्ट फर्जी लिंक पर भरोसा नहीं कर रहे हैं। इसके बजाय, वे स्तरित हमले बना रहे हैं जो विश्वसनीय सॉफ़्टवेयर की तरह दिखते और व्यवहार करते हैं।

जब सब कुछ सामान्य दिखाई दे तो अनुभवी उपयोगकर्ता भी सतर्क हो सकते हैं। सबसे बड़ा उपाय सरल है। एक साफ़ स्कैन परिणाम या एक परिचित इंटरफ़ेस सुरक्षा की गारंटी नहीं देता है।

माइक्रोसॉफ्ट का कहना है कि वह खतरे से अवगत है

माइक्रोसॉफ्ट ने पुष्टि की कि वह इस प्रकार की गतिविधि पर नज़र रख रहा है और उपयोगकर्ताओं से अपरिचित स्रोतों से अपडेट डाउनलोड करते समय सतर्क रहने का आग्रह करता है।

माइक्रोसॉफ्ट के एक प्रवक्ता ने साइबरगाय को बताया, “हम माइक्रोसॉफ्ट की नकल करने वाली धोखाधड़ी वाली वेबसाइटों की रिपोर्टों से अवगत हैं, और हम इंटरनेट पर दुर्भावनापूर्ण गतिविधि का पता लगाने और उसे बाधित करने के लिए सक्रिय रूप से काम करते हैं।” “हम ग्राहकों को अप्रत्याशित संकेतों या डाउनलोड से सावधान रहने और यह सत्यापित करने के लिए प्रोत्साहित करते हैं कि वे वैध Microsoft डोमेन के साथ इंटरैक्ट कर रहे हैं। सर्वोत्तम अभ्यास के रूप में, हम उपयोगकर्ताओं को सलाह देते हैं कि वे अपने स्वयं के सहेजे गए पसंदीदा से सीधे हमारी वेबसाइट पर जाकर, वेब खोज से, या स्वयं डोमेन नाम टाइप करके किसी लिंक की वैधता को सत्यापित करें।”

ऑनलाइन फ़िशिंग घोटालों से बचाव के बारे में अधिक मार्गदर्शन के लिए, आप Microsoft के आधिकारिक सहायता पृष्ठ को देख सकते हैंsupport.microsoft.com.

Microsoft ने गोपनीयता रेखा पार की, इसकी उम्मीद कम ही थी

एक ठोस विंडोज़ अपडेट घोटाला मैलवेयर फैला रहा है जो सहेजे गए पासवर्ड, कुकीज़, भुगतान डेटा और डिस्कॉर्ड टोकन को हड़प सकता है। (टोडर स्वेत्कोव/गेटी इमेजेज़)

नकली विंडोज़ अपडेट मैलवेयर से सुरक्षित रहने के तरीके

इससे बचने के लिए आपको सुरक्षा विशेषज्ञ होने की आवश्यकता नहीं है। कुछ आदतें बड़ा फर्क लाती हैं.

1) विंडोज़ को केवल अपनी सेटिंग्स से ही अपडेट करें

पर जाएँसेटिंग्स > विंडोज़ अपडेट और जाँच करेंअपडेट वहाँ। वेबसाइटों से अपडेट डाउनलोड करने से बचें

2) यूआरएल को दोबारा जांचें

वास्तविक Microsoft पृष्ठ Microsoft.com का उपयोग करते हैं। कुछ और, भले ही वह करीब से दिखता हो, उसे लाल झंडा उठाना चाहिए।

3) अत्यावश्यक अद्यतन संकेतों से सावधान रहें

यदि कोई साइट या संदेश आप पर अपडेट इंस्टॉल करने के लिए दबाव डालता है, तो रोकें और इसे मैन्युअल रूप से सत्यापित करें

4) व्यवहार का पता लगाने वाले मजबूत एंटीवायरस सॉफ़्टवेयर का उपयोग करें

पारंपरिक एंटीवायरस सॉफ़्टवेयर, जो अक्सर आपके डिवाइस में या बुनियादी सुरक्षा सॉफ़्टवेयर के रूप में निर्मित होता है, मुख्य रूप से हस्ताक्षर मिलान का उपयोग करके ज्ञात खतरों की तलाश करता है, जिसका अर्थ है कि यह इस तरह के नए या छिपे हुए हमलों को मिस कर सकता है। मजबूत एंटीवायरस सॉफ़्टवेयर वास्तविक समय में प्रोग्राम क्या कर रहे हैं, इसकी निगरानी करने के लिए व्यवहार का पता लगाने का उपयोग करता है, जिससे संदिग्ध गतिविधि को चिह्नित करने में मदद मिलती है, भले ही मैलवेयर पहले नहीं देखा गया हो। अपने विंडोज, मैक, एंड्रॉइड और आईओएस उपकरणों के लिए सर्वश्रेष्ठ 2026 एंटीवायरस सुरक्षा विजेताओं के लिए मेरी पसंद यहां प्राप्त करें।साइबरगाय.कॉम.

5) अपने एक्सपोज़र को सीमित करने के लिए डेटा निष्कासन सेवा का उपयोग करें

यदि आपकी व्यक्तिगत जानकारी पहले से ही पिछले उल्लंघनों से ऑनलाइन प्रसारित हो रही है, तो यह इस तरह के घोटालों को और अधिक विश्वसनीय बना सकती है। डेटा निष्कासन सेवा यह कम करने में मदद करती है कि आपकी कितनी जानकारी सार्वजनिक रूप से उपलब्ध है, जिससे हमलावरों के लिए आपको अनुकूलित फ़िशिंग प्रयासों से लक्षित करना कठिन हो जाता है।डेटा हटाने वाली सेवाओं के लिए मेरी शीर्ष पसंद देखें और यह पता लगाने के लिए निःशुल्क स्कैन प्राप्त करें कि क्या आपकी व्यक्तिगत जानकारी पहले से ही वेब पर मौजूद है।साइबरगाय.कॉम

6) दो-कारक प्रमाणीकरण चालू करें

दो-कारक प्रमाणीकरण (2FA) यदि आपके पासवर्ड चोरी हो जाते हैं तो सुरक्षा की दूसरी परत जोड़ता है।

7) अज्ञात साइटों से इंस्टॉलर फ़ाइलें डाउनलोड करने से बचें

वैध अपडेट के लिए शायद ही कभी मैन्युअल डाउनलोड की आवश्यकता होती है

कर्ट की मुख्य बातें

नकली अपडेट सबसे प्रभावी तरकीबों में से एक है क्योंकि वे उस चीज़ का फायदा उठाते हैं जिस पर हम सभी भरोसा करते हैं। अपने सिस्टम को सुरक्षित रखने से आपको जोखिम नहीं होना चाहिए, फिर भी हमलावर यहां इसी का फायदा उठा रहे हैं। सबसे सुरक्षित कदम धीमा करना है, सत्यापित करना है कि अपडेट कहां से आते हैं और जब भी संभव हो अंतर्निहित टूल से चिपके रहें।

क्या तकनीकी कंपनियाँ आपके डेटा को खतरे में डालने वाले नकली अपडेट को रोकने के लिए पर्याप्त प्रयास कर रही हैं? नीचे टिप्पणी में आप हमें अपने विचारों से अवगत कराएं। हमें यहां लिखकर बताएंसाइबरगाय.कॉम.

फॉक्स न्यूज ऐप डाउनलोड करने के लिए यहां क्लिक करें

मेरी मुफ़्त साइबरगाइ रिपोर्ट के लिए साइन अप करें

  • मेरे सर्वोत्तम तकनीकी सुझाव, तत्काल सुरक्षा अलर्ट और विशेष सौदे सीधे अपने इनबॉक्स में प्राप्त करें।
  • घोटालों का शीघ्र पता लगाने और सुरक्षित रहने के सरल, वास्तविक दुनिया के तरीकों के लिए, पर जाएँसाइबरगाय.कॉम– टीवी पर साइबरगाइ को रोजाना देखने वाले लाखों लोग इस पर भरोसा करते हैं।
  • साथ ही, शामिल होने पर आपको मेरी अल्टीमेट स्कैम सर्वाइवल गाइड तक तुरंत निःशुल्क पहुंच मिलेगी।

कॉपीराइट 2026 साइबरगाय.कॉम। सर्वाधिकार सुरक्षित।

संबंधित लेखलेखक से और अधिक