जबकि Microsoft संभावित कमजोरियों को ठीक करने के लिए बार-बार सुरक्षा ताज़ा करता रहा है, साइबर अपराधी वर्तमान में हताहतों को आकर्षित करने के लिए एक नकली साइट बनाकर Microsoft पर व्यक्तियों की निर्भरता का शोषण कर रहे हैं। साइबर क्रिमिनल्स एक नकली माइक्रोसॉफ्ट स्टोर को प्राधिकरण स्टोर से अप्रभेद्य बना देते हैं ताकि हताहतों को वास्तव में मैलवेयर डाउनलोड करने में बेवकूफ बनाया जा सके।
मैलवेयर विभिन्न हानिकारक प्रोग्रामिंग विविधताओं का समग्र नाम है, जिसमें संक्रमण, रैंसमवेयर और स्पाइवेयर शामिल हैं। घातक प्रोग्रामिंग के लिए शॉर्टहैंड, मैलवेयर में आमतौर पर साइबर हमलावरों द्वारा बनाए गए कोड शामिल होते हैं, जिनका उद्देश्य व्यापक नुकसान की जानकारी और रूपरेखा बनाना या किसी संगठन के लिए अस्वीकृत प्रवेश प्राप्त करना है।
साइबर क्रिमिनल्स बनाते हैं फेक वेबसाइट
पूर्वानुमेय अद्यतन निर्वहन के बावजूद, विंडोज अभी भी काफी मात्रा में मैलवेयर के खिलाफ कथित रूप से असहाय है। स्लैशगियर की कहानी के अनुसार, केवल एक मौलिक घातक एप्लिकेशन डाउनलोड करके विंडोज पीसी को कलंकित करना काफी सरल है। इस बात की परवाह किए बिना कि ग्राहकों के पास प्राधिकरण एप्लिकेशन स्टोर है या नहीं, संदूषण हो सकता है।
अधिकांश भाग के लिए Microsoft अपने ग्राहकों को संगठन के सच्चे चैनलों से केवल एप्लिकेशन और प्रोग्रामिंग प्रोजेक्ट पेश करने और डाउनलोड करने के लिए कहता है। समग्र नसीहत देने के बावजूद, प्रोग्रामर्स के पास Microsoft द्वारा दिए गए परामर्श का फायदा उठाने का विकल्प था। चूंकि संगठन ने क्लाइंट्स को माइक्रोसॉफ्ट स्टोर पर केवल उन्हीं एप्लिकेशन को डाउनलोड करने के लिए कहा था। प्रोग्रामर्स ने अब असली Microsoft होने का दावा करते हुए एक नकली साइट बना ली है!
क्या आप Microsoft स्टोर से संक्रमण प्राप्त करने में सक्षम होंगे?
वास्तव में अन्य सभी एप्लिकेशन स्टोर की तरह, किसी भी इंटरनेट ब्राउज़र पर नकली माइक्रोसॉफ्ट स्टोर को पढ़ना वास्तव में कल्पना योग्य है। विंडोज मशीन का उपयोग करते समय, किसी एप्लिकेशन के दिए गए इंस्टाल कैच पर सीधे क्लिक करने से माइक्रोसॉफ्ट स्टोर एप्लिकेशन पूरे चक्र को समाप्त करने के लिए भेज देगा। नकली साइट के साथ अंतर यह है कि किसी भी स्थिति में, यह वास्तव में कल्पना के किसी भी हिस्से से कुछ भी डाउनलोड नहीं करेगा।
दुख की बात है कि कुछ ऐसे समूह हैं जो वास्तव में वेब से कुछ इंस्टॉलर और अन्य ज़िप दस्तावेज़ डाउनलोड करने के लिए उपयोग किए जाते हैं, ऐसा करने के खतरे को जाने बिना। जब कुछ वास्तविक विंडोज एप्लिकेशन पेज जैसा दिखता है तो कुछ संदिग्ध डाउनलोड करना शुरू हो जाएगा, संदूषण इस हद तक सुचारू है कि कुछ समूहों को यह नहीं पता है कि उन्हें दागी जा रहा है।
माइक्रोसॉफ्ट स्टोर वायरस
अफसोस की बात है कि नकली माइक्रोसॉफ्ट स्टोर जो डाउनलोड करेगा वह फिकर या फिकरस्टीलर डेटा लेने वाले मैलवेयर का एक रूपांतर होगा। जैसा कि ब्लीपिंग कंप्यूटर के लेख से संकेत मिलता है, यह विशिष्ट मैलवेयर वास्तव में अभिलेखागार से सीधे पासवर्ड लेने, हताहत के कार्य क्षेत्र की स्क्रीन कैप्चर लेने और किसी भी घटना में, उन्नत डिजिटल मुद्रा पर्स लेने के लिए पूरी तरह से फिट है!
जानकारी के टुकड़ों को पूरी तरह से एक सीधे ज़िप रिकॉर्ड में दबा दिया जाता है, उस समय उन्हें मापने के लिए हमलावर को आसानी से वापस भेज दिया जाता है। ऑनलाइन सुरक्षा कंपनी को ईएसईटी के नाम से जाना जाता था, जिसने वर्तमान में देखा कि पूरा मिशन लोगों को दुर्भावनापूर्ण मैलवेयर डाउनलोड करने के लिए मूर्ख बनाने के लिए अन्य नकली Spotify पृष्ठों का भी उपयोग करेगा।
यह पूरे लोकेशन बार में भी बहुत स्पष्ट होना चाहिए, फिर भी, कि ये विशिष्ट नकली साइटें निस्संदेह नहीं हैं और यह कि उनके द्वारा पेश किए जाने वाले एप्लिकेशन और व्यवस्थापन मैलवेयर संदूषण के हो सकते हैं। अफसोस की बात है कि बहुत से लोग साइट के पते पर ही ध्यान केंद्रित नहीं करते हैं, जो यह प्रदर्शित करने के लिए पर्याप्त होना चाहिए कि कोई विशिष्ट साइट संदिग्ध है या नहीं। मोटे तौर पर, अधिकांश प्राधिकरण साइटें अपने यूआरएल के साथ तत्काल होती हैं और वास्तव में गड़बड़ी वाले यूआरएल वाले नकली साइट हो सकते हैं।