सावधान! हे “Windows 11 24H2” अपडेट डाउनलोड शांतपणे तुमचा संवेदनशील डेटा चोरू शकते
दुर्भावनापूर्ण 24H2 अपडेट डाउनलोड वेबसाइट Windows 11 वर अँटी-व्हायरस आणि इतर बूट-टाइम सुरक्षिततेपासून शोध टाळण्यास सक्षम आहे.
13 एप्रिल 2026 6:26 AM EDT
Neowin वाचकांना हे चांगले माहीत आहे की Windows 11 अद्यतने यासारखी महत्त्वाची वैशिष्ट्ये आणि कार्ये कशी खंडित करू शकतात प्रारंभ मेनू शोध आणि पीसी रीसेट पर्याय; तथापि, दुर्भावनायुक्त बनावट आणखी घातक असू शकतात. अशीच एक बनावट मायक्रोसॉफ्ट सपोर्ट वेबसाइट वापरकर्त्यांना दुर्भावनापूर्ण “विंडोज अपडेट” स्थापित करण्यासाठी फसवत आहे जी शांतपणे संवेदनशील डेटा चोरते, मालवेअरबाइट्सने प्रकाशित केलेल्या नवीन संशोधनानुसार.
सायबरसुरक्षा फर्मने नोंदवले आहे की अधिकृत Microsoft समर्थन पृष्ठांची नक्कल करण्यासाठी डिझाइन केलेल्या टायपोस्क्वाटेड डोमेनवर होस्ट केलेल्या खात्रीशीर फिशिंग साइटद्वारे मोहीम चालविली जात आहे. Windows 11 24H2 साठी कायदेशीर संचयी अद्यतन असे दिसते ते ऑफर करून हा हल्ला प्रामुख्याने फ्रान्समधील विंडोज वापरकर्त्यांना लक्ष्य करतो. योगायोगाने, फ्रेंच सरकारने नुकतेच ठरवले लिनक्सच्या बाजूने विंडोज डंप कराआणि बहुधा असंबंधित असले तरी, त्याचा काही संबंध आहे का याबद्दल आम्हाला आश्चर्य वाटते.
संशोधकांच्या मते, साइट “मायक्रोसॉफ्ट-अपडेट[.]सपोर्ट” एक परिचित UI आणि रंगसंगती सादर करते, जे बनावट ज्ञान आधार (KB) संदर्भासह पूर्ण होते आणि प्रमुख “अपडेट डाउनलोड करा” बटणासह पूर्ण होते. त्यावर क्लिक करणाऱ्या वापरकर्त्यांना “WindowsUpdate 1.0.0.msi” असे लेबल असलेली 83MB इंस्टॉलर फाइल प्राप्त होते, जी पहिल्या दृष्टीक्षेपात खरोखरच अस्सल दिसते. खाली दिलेली प्रतिमा “अद्यतनित” असल्याचे लक्षात येईल.KB5034765“, प्रत्यक्षात फेब्रुवारी 2024 मध्ये Windows 11 23H2 आणि 22H2 साठी रिलीझ करण्यात आले होते, 24H2 साठी नाही.
हा हल्ला खरा हेतू लपवण्यासाठी विश्वासार्ह तंत्रज्ञान देखील वापरतो. इंस्टॉलर WiX टूलसेट वापरून तयार केला आहे, जो मोठ्या प्रमाणावर वापरलेला ओपन-सोर्स फ्रेमवर्क आहे आणि पेलोड कार्यान्वित करण्यासाठी इलेक्ट्रॉन-आधारित ॲप, प्रभावीपणे एक Chromium ब्राउझर शेल तैनात करतो. हा स्तरित दृष्टिकोन मालवेअरला अँटीव्हायरस शोध टाळण्यास मदत करतो. मालवेअरबाइट्स विश्लेषणाच्या वेळी डझनभर सिक्युरिटी इंजिनमध्ये शून्य डिटेक्शन नोंदवते कारण एक्झीक्यूटेबल स्वतःच स्वच्छ आहे.
एकदा कार्यान्वित झाल्यानंतर, इंस्टॉलर एक व्हिज्युअल बेसिक स्क्रिप्ट लाँच करतो जी इलेक्ट्रॉन ॲपला ट्रिगर करते, ज्यामुळे एक प्रच्छन्न पायथन प्रक्रिया निर्माण होते. ही प्रक्रिया सामान्यत: डेटा चोरीशी संबंधित एकाधिक पॅकेजेस स्थापित करते, ज्यामध्ये एन्क्रिप्शन, सिस्टम तपासणी आणि खोल Windows API प्रवेशासाठी साधने समाविष्ट आहेत. मालवेअर नंतर संवेदनशील डेटाची कापणी करण्यास सुरुवात करतो कारण मालवेअरबाइट्सला आढळले की ते ब्राउझर-संचयित क्रेडेन्शियल्स, डिस्कॉर्ड टोकन्स आणि पेमेंट-संबंधित माहिती कॅप्चर करू शकते.
चिकाटी टिकवून ठेवण्यासाठी, मालवेअरने आपल्या बाजूने अनेक गोष्टी तयार केल्या आहेत ज्यामध्ये वास्तविक Windows सुरक्षा घटक म्हणून वेशात असलेली नोंदणी प्रविष्टी आणि Spotify ॲप .lnk लाँचर असल्याची बतावणी करणारा स्टार्टअप शॉर्टकट समाविष्ट आहे. हा दृष्टीकोन हे सुनिश्चित करतो की मालवेअर कमीत कमी संशयाने सिस्टम रीबूट होईल.
वापरकर्त्यांना केवळ अधिकृत विंडोज अपडेट सेटिंग्ज किंवा विश्वासार्ह Microsoft डोमेनद्वारे अद्यतने स्थापित करण्याचा सल्ला दिला जातो. तुम्ही Neowin चे अनुसरण देखील करू शकता कारण आम्ही ही अद्यतने कव्हर करतो आणि अधिकृत, सुरक्षित Microsoft साइटशी लिंक करतो किंवा प्रतिष्ठित तृतीय-पक्ष ॲप्स. अपरिचित वेबसाइटवरून कोणतेही स्टँडअलोन अपडेट डाउनलोड हे संशयास्पद मानले जावे आणि अत्यंत सावधगिरीने पाहिले पाहिजे. आपण मूळ ब्लॉग पोस्टमध्ये अधिक तांत्रिक तपशील शोधू शकता येथे Malwarebytes च्या वेबसाइटवर.
