व्यवसाय

बनावट Windows 11 अपग्रेड जाहिराती Windows 10 वापरकर्त्यांना मालवेअरसह लक्ष्य करतात, संशोधकांनी चेतावणी दिली

By Marathi

सायबरसुरक्षा तज्ञ वाढत्या ऑनलाइन घोटाळ्याचा इशारा देत आहेत जे विशेषत: विंडोज 10 चालवत असलेल्या वापरकर्त्यांना लक्ष्य करत आहेत. ऑपरेटिंग सिस्टम अपग्रेड आणि अधिकृत समर्थन संपल्यामुळे, सायबर गुन्हेगार त्या अनिश्चिततेचा गैरफायदा घेत आहेत आणि विंडोज 11 ला सोपा मार्ग देण्याचे आश्वासन देणाऱ्या खात्रीशीर जाहिरातींद्वारे या अनिश्चिततेचा फायदा घेत आहेत. तथापि, या वापरकर्त्यांना अपग्रेड करण्याऐवजी, अपग्रेड करण्याऐवजी ते अपग्रेड करत आहेत. अत्यंत संवेदनशील वैयक्तिक माहिती चोरण्यास सक्षम मालवेअर डाउनलोड करणे.

धोक्याची ओळख Malwarebytes मधील संशोधकांनी केली आहे, ज्यांनी अहवाल दिला आहे की Facebook वर फसव्या जाहिराती फिरत आहेत. या जाहिराती विश्वासार्ह दिसण्यासाठी अनेकदा परिचित ब्रँडिंग वापरून Windows 11 वर “त्वरित” आणि “विनामूल्य” अपग्रेड ऑफर करण्याचा दावा करतात. Windows 10 सपोर्ट संपल्यानंतर मागे राहिलेल्या किंवा सुरक्षिततेबद्दल चिंतित असलेल्या वापरकर्त्यांसाठी, ऑफर वेळेवर आणि कायदेशीर दोन्ही दिसू शकते.

विंडोज 10 अनिश्चिततेचे शोषण

जरी Microsoft पात्र उपकरणांसाठी Windows 11 विनामूल्य अपग्रेड म्हणून प्रदान करते, परंतु सर्व संगणक सिस्टमच्या हार्डवेअर आवश्यकता पूर्ण करत नाहीत. परिणामी, जगभरातील लाखो PC Windows 10 वर ऑपरेट करणे सुरू ठेवतात. ऑक्टोबरमध्ये समाप्त होणाऱ्या जुन्या प्रणालीसाठी अधिकृत समर्थनासह, अनेक वापरकर्ते संभाव्य सुरक्षा जोखीम किंवा अनुकूलता समस्यांबद्दल अधिकाधिक चिंताग्रस्त आहेत.

घोटाळेबाज त्या चिंतेचे भांडवल करत आहेत. Windows 11 वर एक सोयीस्कर शॉर्टकट म्हणून त्यांची ऑफर सादर करून, ते अशा व्यक्तींना लक्ष्य करतात जे कदाचित अपग्रेड उपाय शोधत असतील. काही वापरकर्त्यांसाठी, विशेषत: जुन्या हार्डवेअरसह, निर्बंधांना मागे टाकण्याचे किंवा अपग्रेड प्रक्रियेला गती देण्याचे वचन आकर्षक असू शकते.

तथापि, सायबरसुरक्षा संशोधक यावर जोर देतात की कायदेशीर Windows अद्यतने सोशल मीडिया जाहिरातींद्वारे कधीही वितरित केली जात नाहीत. मायक्रोसॉफ्ट ऑपरेटिंग सिस्टम अद्यतने थेट त्याच्या अंगभूत विंडोज अपडेट टूलद्वारे सिस्टम सेटिंग्जमध्ये वितरित करते. डाउनलोड करण्यायोग्य विंडोज इंस्टॉलर प्रदान करण्याचा दावा करणारी कोणतीही जाहिरात त्वरित संशय निर्माण करेल.

अधिकृत दिसण्यासाठी डिझाइन केलेल्या जाहिराती

फसव्या जाहिराती प्रामाणिक मायक्रोसॉफ्ट मार्केटिंगची नक्कल करण्यासाठी काळजीपूर्वक तयार केल्या आहेत. ते कंपनीचा लोगो वैशिष्ट्यीकृत करतात आणि विश्वासार्हता प्रस्थापित करण्यासाठी “अपग्रेड टू विन 11 प्रो टुडे” सारखी परिचित वाक्ये वापरतात. लेआउट, रंगसंगती आणि टायपोग्राफी अधिकृत प्रचारात्मक साहित्याप्रमाणे तयार केली आहे.

काही प्रकरणांमध्ये, जाहिराती “विन 11 प्रो” सारख्या नावाने दिसल्या आहेत. इतरांना असंबंधित किंवा शंकास्पद पृष्ठ नावांद्वारे पोस्ट केले गेले आहे, ज्यात “NC Sports – Nasc Sports” समाविष्ट आहे. या विसंगती जवळून तपासणी केल्यावर स्पष्ट दिसू शकतात, परंतु बऱ्याच वापरकर्त्यांना पहिल्या दृष्टीक्षेपात चेतावणी चिन्हे लक्षात येणार नाहीत-विशेषत: जर ते त्यांच्या सिस्टम अपग्रेड करण्याच्या संभाव्यतेवर लक्ष केंद्रित करत असतील.

संशोधकांनी असे निरीक्षण केले आहे की जाहिरातींच्या काही आवृत्त्या जर्मनीसह विशिष्ट प्रदेशांमध्ये सक्रिय राहिल्या आहेत. हे सूचित करते की मोहीम भौगोलिकदृष्ट्या लक्ष्यित केली जाऊ शकते, पुढे ऑपरेशनची अत्याधुनिकता दर्शवते.

क्लोन वेबसाइट्सची खात्री पटवणे

जाहिरातींपैकी एकावर क्लिक केल्याने वापरकर्त्यांना Microsoft च्या अधिकृत पृष्ठांचे जवळून अनुकरण करणाऱ्या वेबसाइटवर पुनर्निर्देशित केले जाते. या साइट्स लोगो, पेज लेआउट्स, फॉन्ट शैली आणि अगदी कायदेशीर अस्वीकरणांची प्रतिकृती बनवतात जे सामान्यतः अस्सल Microsoft वेबपेजेसच्या फूटरमध्ये आढळतात. वरवरच्या पातळीवर, साइट व्यावसायिक आणि कायदेशीर दिसतात.

सर्वात गंभीर फरक वेब पत्त्यामध्येच आहे. microsoft.com च्या ऐवजी, वापरकर्त्यांना दिसणाऱ्या डोमेनकडे निर्देशित केले जाते जसे की:

  • ms-25h2-डाउनलोड(.)प्रो
  • ms-25h2-अपडेट(.)प्रो
  • ms25h2-डाउनलोड(.)प्रो
  • ms25h2-अपडेट(.)प्रो

“25H2” चा समावेश एक गणना केलेला तपशील आहे. मायक्रोसॉफ्ट त्याच्या विंडोज रिलीझ अद्यतनांसाठी समान नामकरण पद्धती वापरते, ज्यामुळे डोमेन कमी तांत्रिक वापरकर्त्यांना प्रामाणिक दिसतात. डोमेन नावांमधील सूक्ष्म फरक चुकणे सोपे आहे, विशेषत: फिशिंग मोहिमा कशा चालवतात याबद्दल अपरिचित असलेल्यांसाठी.

अशा योजनांना बळी पडू नये यासाठी ॲड्रेस बारमधील URL काळजीपूर्वक तपासणे हा सर्वात सोपा आणि प्रभावी मार्ग आहे यावर सुरक्षा तज्ञांचा भर आहे.

वेशातील मालवेअर इंस्टॉलर

बनावट वेबसाइटने फसवणूक संपत नाही. हल्लेखोरांनी शोध टाळण्यासाठी त्यांच्या पायाभूत सुविधांमध्ये सुरक्षितता निर्माण केली आहे. जर साइटने बॉट्स किंवा स्वयंचलित सुरक्षा साधनांमधून रहदारी ओळखली, तर ती अभ्यागतांना Google.com वर पुनर्निर्देशित करते. ही युक्ती सायबरसुरक्षा संशोधकांना दुर्भावनापूर्ण सामग्रीचे सहज विश्लेषण करण्यापासून प्रतिबंधित करते आणि घोटाळ्याचे आयुष्य वाढवते.

अभ्यागत वैयक्तिक संगणकावरून प्रत्यक्ष वापरकर्ता ब्राउझ करत असल्याचे दिसल्यास, साइट “ms-update32.exe” नावाच्या फाइलचे डाउनलोड सुरू करते. अंदाजे 75 मेगाबाइट आकारात, वैध ऑपरेटिंग सिस्टम इंस्टॉलरकडून वापरकर्ते काय अपेक्षा करू शकतात याच्याशी फाइल सुसंगत दिसते.

प्रत्यक्षात, फाइल दुर्भावनापूर्ण सॉफ्टवेअर आहे. अहवाल सूचित करतात की ते हल्लेखोरांद्वारे नियंत्रित GitHub भांडारावर होस्ट केले गेले आहे, वेशाचा आणखी एक स्तर जोडला आहे. एकदा कार्यान्वित झाल्यानंतर, प्रोग्राम संक्रमित डिव्हाइसमधून संवेदनशील माहिती काढण्यासाठी डिझाइन केलेले मालवेअर स्थापित करतो.

चोरी झालेल्या डेटामध्ये सेव्ह केलेले ब्राउझर पासवर्ड, सक्रिय ब्राउझर सत्र आणि क्रिप्टोकरन्सी वॉलेट माहिती समाविष्ट असू शकते. ब्राउझर सत्रे हायजॅक करून, आक्रमणकर्ते स्वतः लॉगिन क्रेडेन्शियल्स प्रविष्ट न करता ईमेल खाती, आर्थिक प्लॅटफॉर्म आणि सोशल मीडिया प्रोफाइलमध्ये प्रवेश मिळवू शकतात.

वितरण चॅनेल म्हणून सोशल मीडिया

ही मोहीम हायलाइट करते की ऑनलाइन जाहिरात प्लॅटफॉर्मचा सायबर गुन्हेगारांकडून कसा शोषण होत आहे. सोशल मीडिया जाहिराती लोकसंख्याशास्त्र, स्वारस्ये आणि अगदी डिव्हाइस वापराच्या नमुन्यांवर आधारित वापरकर्त्यांपर्यंत पोहोचण्यास स्कॅमरना सक्षम करून, उच्च लक्ष्यित आउटरीचला ​​अनुमती देतात. Windows 10 अपग्रेड माहिती शोधणारे वापरकर्ते विशेषतः असुरक्षित आहेत.

मेटा, फेसबुकची मूळ कंपनी, रिपोर्टिंगच्या वेळी विशिष्ट मोहिमेवर सार्वजनिकपणे टिप्पणी दिली नव्हती. दरम्यान, Google च्या Chrome ब्राउझरने काही ओळखल्या गेलेल्या डोमेनला धोकादायक म्हणून ध्वजांकित करणे सुरू केले आहे, वापरकर्त्यांना पुढे जाण्यापूर्वी चेतावणी दिली आहे. तथापि, सुरक्षा तज्ञ सावध करतात की वैयक्तिक डोमेन अवरोधित करणे हा एक तात्पुरता उपाय आहे, कारण आक्रमणकर्ते त्वरित नवीन नोंदणी करू शकतात.

अपग्रेड स्कॅमपासून सुरक्षित राहणे

तज्ञ वापरकर्त्यांना एक साधा नियम लक्षात ठेवण्याचा सल्ला देतात: विंडोज अपडेट्स जाहिराती किंवा तृतीय-पक्ष वेबसाइट्सद्वारे नव्हे तर सिस्टमच्या अंगभूत अपडेट यंत्रणेद्वारे वितरित केल्या जातात. मायक्रोसॉफ्ट फेसबुक जाहिरातींद्वारे ऑपरेटिंग सिस्टम अपग्रेडला प्रोत्साहन देत नाही.

जोखीम कमी करण्यासाठी, वापरकर्त्यांनी:

  • सिस्टीम सेटिंग्जमध्ये Windows Update द्वारे केवळ अपडेट्स ऍक्सेस करा.
  • फायली डाउनलोड करण्यापूर्वी वेबसाइट URL काळजीपूर्वक सत्यापित करा.
  • सॉफ्टवेअर डाउनलोड ऑफर करणाऱ्या सोशल मीडिया जाहिरातींवर क्लिक करणे टाळा.
  • अद्ययावत अँटीव्हायरस आणि सुरक्षा सॉफ्टवेअर ठेवा.
  • अंगभूत सुरक्षा चेतावणींचा लाभ घेण्यासाठी ब्राउझर चालू ठेवा.

जोपर्यंत लाखो पीसी Windows 10 चालवत राहतील, तोपर्यंत स्कॅमर अपग्रेड-संबंधित गोंधळाचे शोषण करत राहण्याची शक्यता आहे. अगदी परिचित लोगो आणि पॉलिश डिझाइन देखील दुर्भावनापूर्ण हेतू लपवू शकतात याची नवीनतम मोहीम एक स्मरणपत्र म्हणून काम करते.

Marathi 1030 posts 0 comments
You might also like More from author

Comments are closed.