साइबर अपराधियों ने क्लिकफिक्स अभियान के साथ अपनी रणनीति को परिष्कृत किया है, जो सॉफ्टवेयर अपडेट नोटिस का अनुकरण करने वाला एक जाल है। ब्राउज़ करते समय, ब्राउज़र या प्रोग्राम अलर्ट दिखाई देते हैं जो तत्काल कार्रवाई की मांग करते हैं। जो लोग झांसे में आकर इंस्टॉल करते हैं, वे व्यक्तिगत और बैंकिंग डेटा चुराने के लिए डिज़ाइन किए गए मैलवेयर डाउनलोड करते हैं। नियम सरल है: इन सूचनाओं पर क्लिक न करें और केवल आधिकारिक साइटों से अपडेट करें।
ClickFix के पीछे तकनीकी धोखा कैसे काम करता है 🕵️
यह तकनीक ऐसी स्क्रिप्ट का उपयोग करती है जो Chrome, Edge या Adobe के वैध इंटरफेस की नकल करती हैं। अपडेट बटन पर क्लिक करने पर, एक पेलोड निष्पादित होता है जो बैंकिंग ट्रोजन या स्टीलर्स डाउनलोड करता है। ये प्रोग्राम सिस्टम प्रक्रियाओं में छिप जाते हैं और संग्रहीत क्रेडेंशियल्स, कुकीज़ और ऑटोफिल डेटा निकाल लेते हैं। हमला ऑपरेटिंग सिस्टम सूचनाओं में उपयोगकर्ता के विश्वास का फायदा उठाता है, बुनियादी एंटीवायरस को धोखा देने के लिए नकली प्रमाणपत्रों का उपयोग करता है।
अपडेट बटन जो कुछ भी अपडेट नहीं करता (आपके बैंक खाते को छोड़कर) 😅
इस मामले में सबसे मजेदार बात यह है कि ये नोटिस आपके प्रदर्शन को बेहतर बनाने का वादा करते हैं, लेकिन वे केवल एक चीज को अनुकूलित करते हैं वह है हैकर के खाते की शेष राशि। वे तत्काल दिखाई देते हैं, जैसे कि यदि आप अभी क्लिक नहीं करते हैं तो आपका ब्राउज़र फट जाएगा। और आप, जो हमेशा मददगार बनना चाहते थे, एक वायरस इंस्टॉल करके समाप्त करते हैं जो आपकी खरीदारी सूची तक ले जाता है। कम से कम, अगली बार जब आप कोई अपडेट नोटिस देखेंगे, तो आपको पता चल जाएगा कि केवल एक चीज जो अपडेट होती है वह है आपका डेटा खोने का जोखिम।