थ्रेट एक्टर्स ने इस साल की शुरुआत में विंडोज 11 में अपग्रेड करने की चाहत रखने वाले लोगों का फायदा उठाया। माइक्रोसॉफ्ट के नए ऑपरेटिंग सिस्टम ने 26 जनवरी, 2022 को उपलब्धता के अपने अंतिम चरण में प्रवेश किया। हमलावरों ने जल्दी से कार्रवाई की, अगले दिन एक मैलवेयर अभियान शुरू किया, जिसने एक नकली वेबसाइट का उपयोग करके विंडोज 11 को डाउनलोड करने के लिए एक पेज का प्रतिरूपण किया।
एचपी ने अपने थ्रेट रिसर्च ब्लॉग पर हमले की खोज की रूपरेखा तैयार की। HP की टीम ने देखा कि एक दुर्भावनापूर्ण अभिनेता ने 27 जनवरी, 2022 को “windows-upgraded[.]com” डोमेन पंजीकृत किया था। पेज को Windows 11 डाउनलोड करने के लिए एक आधिकारिक Microsoft वेबसाइट की तरह दिखने के लिए डिज़ाइन किया गया था। इसके बजाय, इसने लोगों को एक लिंक पर निर्देशित किया। जिसने RedLine Stealer को डाउनलोड किया, जो एक प्रकार का मैलवेयर है जो जानकारी चुराता है।
थ्रेट रिसर्च ब्लॉग पोस्ट अधिक तकनीकी विवरण में मैलवेयर अभियान को तोड़ता है। मुख्य बात यह है कि दुर्भावनापूर्ण अभिनेता रोज़मर्रा के पीसी उपयोगकर्ताओं का लाभ उठाने की कोशिश करने के लिए एक ट्रेंडिंग न्यूज़ स्टोरी पर चले गए। चूंकि माइक्रोसॉफ्ट ने विंडोज 11 को रोल आउट करने के अंतिम चरण में प्रवेश किया था, इसलिए बहुत से लोग अपडेट करने का तरीका ढूंढ रहे थे।
नकली वेबसाइट बल्कि आश्वस्त करने वाली थी। यह माइक्रोसॉफ्ट की आइकनोग्राफी और सामान्य साइट लेआउट का उपयोग करता है।
यदि आपको Microsoft का नवीनतम OS प्राप्त करने में सहायता की आवश्यकता है, तो आप Windows 11 में अपग्रेड करने के तरीके के बारे में हमारे गाइड का अनुसरण कर सकते हैं।
इसी तरह का एक अभियान दिसंबर 2021 में खोजा गया था। उस हमले में डिस्कॉर्ड की वेबसाइट और अन्य लोकप्रिय मैसेजिंग सेवाओं की साइटों के नकली संस्करणों का इस्तेमाल किया गया था। उस अभियान ने RedLine Stealer भी वितरित किया।