QuickLY
Socially
सायबर सिक्युरिटी फर्म अनोमलीच्या सिक्युरिटी सिचर्ज द्वारे कथित रुपात Windows11 थीम असणाऱ्या मॅलवेअर अभियानाचा खुलासा केला आहे. Windows 11 अल्फा अभियानाबद्दल डिटेल्स सर्वप्रथम ब्लेपिंग कंप्युटर द्वारे रिपोर्ट केला होता. तर रिसर्चर्स नुसार, सायबर क्रिमिनल या अभिनायाला पूर्ण करण्यासाठी एका जुन्या हॅकवर विश्वास ठेवत आहेत. हे एक Microsoft Word डॉक्युमेंटचा वापर करत असून जे Javascripts दूषित झाले आहे जे हॅकर्सला डिव्हाइसवर इतर कोणतेही दुर्भावनापूर्ण कोड वितरीत करण्यास आणि संभाव्यपणे चालविण्यास अनुमती देऊ शकते.
संशोधकांच्या मते, त्यांनी सहा दुर्भावनापूर्ण विंडोज 11 अल्फा-थीम असलेली वर्ड डॉक्युमेंट्स शोधली आहेत जी "जावास्क्रिप्ट बॅकडोअरसह जावास्क्रिप्ट पेलोड वगळण्यासाठी" वापरली जात आहेत. विसंगती असेही मानते की नवीनतम धमकीच्या मागे सायबर गुन्हेगार गट FIN7 असू शकतो. FIN7 हा एक पूर्व युरोपियन धमकी गट आहे जो जागतिक स्तरावर, विशेषतः अमेरिकन संस्थांना लक्ष्य करतो. संशोधकांच्या मते, हा सायबर धमकी गट 15 दशलक्षाहून अधिक पेमेंट कार्ड चोरींसाठी जबाबदार आहे, ज्याची संभाव्य किंमत संस्थांना 1 अब्ज डॉलर्सपेक्षा जास्त आहे.(सावधान! WhatsApp च्या 'या' Bug मुळे हॅकर्स चोरु शकतात तुमचा पर्सनल डेटा)
मोहीम मायक्रोसॉफ्टच्या आगामी ऑपरेटिंग सिस्टमशी परिचित नसलेल्या लोकांना लक्ष्य करते. हे कथितपणे वर्ड डॉक्युमेंट वापरते, जे विंडोज 11 अल्फा नंतर थीमवर आधारित आहे आणि वापरकर्त्यांना ते उघडण्यास सांगते. जर एखाद्या वापरकर्त्याला काही चुकीचे असल्याचा संशय नसेल तर तो कोड सक्रिय करेल, ज्यामुळे सायबर गुन्हेगारांना लोकांची आर्थिक माहिती चोरण्याची परवानगी मिळेल.
एनोमली सुरक्षा संशोधकांनी नोंदवले आहे की विंडोज 11 अल्फाच्या बाजूने एक प्रतिमा दिसू शकते, वापरकर्त्यांना क्रियाकलापांचा पुढील टप्पा सुरू करण्यासाठी "Enable Editing" आणि "Enable Content" करण्यास सांगते. वापरकर्त्यांना ते वापरत असलेल्या वर्तमान ऑपरेटिंग सिस्टमशी दस्तऐवज सुसंगत करण्यास सांगितले जाईल.
परंतु, विंडोज 11 अल्फा नाही आणि जर कोणाला याची माहिती नसेल तर वापरकर्ते दुर्भावनायुक्त मोहिमेच्या सूचनांचे अनुसरण करू शकतात. अहवालात दावा करण्यात आला आहे की ज्यांनी सूचनांचे अनुसरण केले त्यांच्यासाठी कोड सक्रिय केला जाईल जो नंतर जावास्क्रिप्ट बॅकडोअर डाउनलोड करेल. यामुळे हॅकर्स पीसीवर पेलोड मिळवू शकतील, ज्याचा वापर नंतर संवेदनशील माहिती, विशेषतः डेबिट किंवा क्रेडिट कार्ड तपशील चोरण्यासाठी केला जाऊ शकतो.
