कभी भी छायादार वेबसाइटों से विंडोज थीम डाउनलोड न करें, चाहे एक्वेरियम वॉलपेपर कितना भी अच्छा क्यों न लगे।
मैलवेयर डेवलपर्स हमेशा लोगों के कंप्यूटर पर अपने पेलोड को छिपाने के लिए नए तरीके खोज रहे हैं। हाल ही में, एक सुरक्षा शोधकर्ता ने पाया कि हैकर्स अपने पीड़ितों से खाता जानकारी चुराने के लिए कस्टम विंडोज 10 थीम का उपयोग कर सकते हैं। इस प्रकार बात को सिद्ध कर रहा है।
विंडोज 10 थीम अटैक कैसे काम करता है?
यह खबर हमें ट्विटर यूजर @bohops के जरिए मिली, जिन्होंने यह खोज की और ट्वीट्स की एक श्रृंखला बनाई जिसमें बताया गया कि हमला कैसे काम करता है।
[क्रेडेंशियल हार्वेस्टिंग ट्रिक] Windows .theme फ़ाइल का उपयोग करके, वॉलपेपर कुंजी को दूरस्थ प्रमाणीकरण-आवश्यक http/s संसाधन की ओर इंगित करने के लिए कॉन्फ़िगर किया जा सकता है। जब कोई उपयोगकर्ता थीम फ़ाइल को सक्रिय करता है (उदाहरण के लिए एक लिंक/अनुलग्नक से खोला गया), तो उपयोगकर्ता को एक विंडोज़ क्रेडिट प्रॉम्प्ट प्रदर्शित होता है 1/4 pic.twitter.com/rgR3a9KP6Q
- बोहोप्स (@bohops) 5 सितंबर, 2020
एक संक्रमित थीम फ़ाइल में कोड की एक पंक्ति होगी जो उपयोगकर्ता के वॉलपेपर को बदल देती है। कोड की यह पंक्ति आपके कंप्यूटर को वॉलपेपर के रूप में उपयोग करने के लिए हैकर की वेबसाइट से एक छवि लाने के लिए कहती है।
फिर, हैकर अपनी वेबसाइट सेट करता है ताकि जब उपयोगकर्ता इससे जुड़ता है तो वह उपयोगकर्ता के विंडोज 10 क्रेडेंशियल के लिए पूछता है। यह विंडोज 10 को बताकर किया जाता है कि फाइल केवल रिमोट एक्सेस के जरिए शेयर करने के लिए है।
जैसे, जब उपयोगकर्ता थीम चलाता है, तो उपयोगकर्ता का कंप्यूटर हैकर की वेबसाइट से वॉलपेपर लाने के लिए जाता है। वेबसाइट उपयोगकर्ता के कंप्यूटर को बताती है कि उसे रिमोट एक्सेस क्रेडेंशियल की आवश्यकता है। विंडोज 10 तब उपयोगकर्ता को छवि तक पहुंच प्राप्त करने के लिए अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए कहता है।
यदि उपयोगकर्ता अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करता है, तो हैकर्स जानकारी को उसके सर्वर पर भेजे जाने पर काट लेते हैं। हैकर तब जानकारी को डिक्रिप्ट कर सकता है और उपयोगकर्ता का उपयोगकर्ता नाम और पासवर्ड प्राप्त कर सकता है।
हालांकि यह काफी बुरा लगता है, यह तब और भी खराब हो जाता है जब आपको पता चलता है कि विंडोज 10 लॉगिन क्रेडेंशियल आमतौर पर एक माइक्रोसॉफ्ट अकाउंट का नाम और पासवर्ड है। जैसे, यह हमला न केवल हैकर को पीसी तक पहुंच प्राप्त करने की अनुमति देता है, बल्कि पीड़ित के Microsoft खाते को भी समग्र रूप से प्राप्त करने की अनुमति देता है।
विंडोज 10 थीम का उपयोग करते समय सावधानी बरतें
अज्ञात स्रोतों से थीम फ़ाइलों को स्थापित करना कभी भी एक अच्छा विचार नहीं है, और यह खोज बताती है कि क्यों। भविष्य में थीम फ़ाइलों को स्थापित करने में सावधानी बरतें, और कभी भी किसी पॉप-अप विंडो में अपनी साख दर्ज न करें जो एक थीम दिखाती है।
हालांकि यह संभावित रूप से डरावनी खबर है, फिर भी सुरक्षित स्रोतों से थीम डाउनलोड और इंस्टॉल करना सुरक्षित है। बहुत सारी सुंदर और सुरक्षित थीम हैं जिन्हें आप अपने कंप्यूटर को स्टाइलिज़ करने के लिए इंस्टॉल कर सकते हैं जैसा कि आप फिट देखते हैं। बस डोडी वेबसाइटों से बचें और आपको ठीक होना चाहिए।
एक नई विंडोज 10 थीम आपके कंप्यूटर को मुफ्त में एक नया रूप देती है। यहां सर्वश्रेष्ठ विंडोज थीम हैं और उन्हें कैसे लागू किया जाए।
आगे पढ़िए
- खिड़कियाँ
- सुरक्षा
- तकनीक सम्बन्धी समाचार
- माइक्रोसॉफ्ट
- विंडोज 10
- मैलवेयर
- सुरक्षा जोखिम
- साइबर सुरक्षा
सभी चीजों की सुरक्षा के लिए एक गहरे जुनून के साथ एक कंप्यूटर विज्ञान बीएससी स्नातक। एक इंडी गेम स्टूडियो के लिए काम करने के बाद, उन्होंने लेखन के अपने जुनून को पाया और सभी चीजों के बारे में लिखने के लिए अपने कौशल सेट का उपयोग करने का फैसला किया।
हमारे न्यूज़लेटर की सदस्यता
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया अपने ईमेल पते की पुष्टि उस ईमेल में करें जो हमने अभी आपको भेजी है।
