'क्लॉप रैनसमवेयर.डीएलएल' पॉप-अप घोटाला
अपनी जांच के दौरान, शोधकर्ताओं को एक धोखाधड़ी वाली तकनीकी सहायता रणनीति का पता चला है जिसे 'क्लॉप रैनसमवेयर.डीएलएल' के नाम से जाना जाता है। यह विशेष रणनीति वैधता का मुखौटा बनाने के प्रयास में माइक्रोसॉफ्ट या विंडोज से जुड़े होने की आड़ अपनाती है। हालाँकि, वास्तविकता यह है कि यह योजना यह झूठा दावा करके डराने वाली रणनीति अपनाती है कि उपयोगकर्ताओं के कंप्यूटरों से छेड़छाड़ की गई है। इसका लक्ष्य संदिग्ध पीड़ितों को कथित सहायता लाइनों के रूप में प्रस्तुत किए गए नकली नंबरों पर कॉल करने के लिए प्रेरित करना है। इन युक्तियों का उद्देश्य उपयोगकर्ताओं की कंप्यूटर सुरक्षा के बारे में चिंताओं का लाभ उठाना है।
'क्लॉप रैनसमवेयर.डीएलएल' पॉप-अप घोटाला पीड़ितों को कई फर्जी सुरक्षा अलर्ट दिखाता है
'क्लॉप रैनसमवेयर.डीएलएल' घोटाले का प्रचार करने वाली वेबसाइटें माइक्रोसॉफ्ट की आधिकारिक साइट के रूप में दिखावा कर रही हैं। इन साइटों पर उतरने पर, एक मनगढ़ंत माइक्रोसॉफ्ट डिफेंडर इंटरफ़ेस, जिसे घोटाले में गलत तरीके से इसके पिछले नाम, 'विंडोज डिफेंडर' से संदर्भित किया गया है, आगंतुकों के सामने प्रस्तुत किया जाता है। इसके बाद साइट उपयोगकर्ता के डिवाइस का सिस्टम स्कैन चलाने का दिखावा करती है। इस सिम्युलेटेड स्कैन के दौरान, कई मैलवेयर खतरों का कथित तौर पर पता लगाया जाता है, और एक बार नकली स्कैनिंग प्रक्रिया पूरी हो जाने के बाद, इसके परिणामस्वरूप कई पॉप-अप विंडो उत्पन्न होती हैं।
इनमें से एक पॉप-अप का शीर्षक 'पोर्नोग्राफ़िक्स अलर्ट - सुरक्षा चेतावनी' है, यह नकली संक्रमणों को रेखांकित करता है, उन्हें ट्रोजन, स्पाइवेयर और एडवेयर के रूप में लेबल करता है। पॉप-अप आगंतुकों से सहायता के लिए दी गई हेल्पलाइन डायल करने का आग्रह करता है।
सबसे प्रमुख पॉप-अप 'विंडोज़ पोर्नोग्राफ़िक सुरक्षा अधिसूचना' है। यह कथित खतरों की पहचान 'क्लॉप रैनसमवेयर.dll' और 'ads.video.porn.dll अपलोडिंग' के रूप में करने का दावा करता है। माना जाता है कि इन संक्रमणों के कारण कंप्यूटर लॉक हो गया है। यह योजना उपयोगकर्ताओं को 'माइक्रोसॉफ्ट विंडोज सपोर्ट' तक पहुंचने के लिए प्रोत्साहन को दोहराती है।
इस बात पर जोर देना जरूरी है कि ये सभी सुरक्षा अलर्ट और दावे गलत और पूरी तरह से मनगढ़ंत हैं। दिखाई गई सामग्री किसी भी तरह से प्रामाणिक Microsoft Corporation से जुड़ी नहीं है। इन पॉप-अप की भ्रामक प्रकृति केवल धोखाधड़ी वाले उद्देश्यों के लिए Microsoft के नाम पर उपयोगकर्ताओं के विश्वास का शोषण करना चाहती है।
'क्लॉप रैनसमवेयर.डीएलएल' पॉप-अप घोटाले में फंसने के परिणाम बेहद गंभीर हो सकते हैं
एक बार जब पीड़ित दिए गए फोन नंबरों पर पहुंच जाते हैं, तो जालसाज कुशल तकनीशियनों या सहायक कर्मियों की आड़ लेते हैं, जो आमतौर पर पीड़ितों से उनके उपकरणों तक दूरस्थ पहुंच प्रदान करने का अनुरोध करते हैं। वे TeamViewer, AnyDesk, UltraViewer, या इसी तरह के प्लेटफ़ॉर्म जैसे प्रामाणिक सॉफ़्टवेयर एप्लिकेशन का उपयोग करके इस दूरस्थ कनेक्शन को प्राप्त कर सकते हैं। घोटाले का आगामी पाठ्यक्रम अलग-अलग हो सकता है, लेकिन आम तौर पर, साइबर अपराधी विशेषज्ञ होने का अपना नाटक जारी रखते हैं जो पीड़ितों को उनके उपकरणों को खतरों से साफ करने में सहायता कर रहे हैं।
दूरस्थ पहुंच प्राप्त करने पर, घोटालेबाजों के पास अपने निपटान में कई प्रकार की दुर्भावनापूर्ण कार्रवाइयां होती हैं। इनमें वैध सुरक्षा उपकरणों को अक्षम करना या हटाना, नकली एंटी-मैलवेयर सॉफ़्टवेयर पेश करना, संवेदनशील व्यक्तिगत डेटा निकालना, अनधिकृत वित्तीय लेनदेन को सुविधाजनक बनाना और यहां तक कि ट्रोजन, रैंसमवेयर या क्रिप्टोकरेंसी माइनर्स जैसे विभिन्न प्रकार के मैलवेयर से सिस्टम को संक्रमित करना शामिल है।
निजी जानकारी इकट्ठा करने के लिए इन घोटालेबाजों द्वारा अपनाए गए तरीके बहुआयामी हो सकते हैं। पीड़ितों को फोन पर व्यक्तिगत विवरण साझा करने के लिए हेरफेर किया जा सकता है या उन्हें सुरक्षित रूप से सुरक्षित वेबसाइटों या फ़ाइलों में इनपुट करने के लिए कहा जा सकता है। वैकल्पिक रूप से, अपराधी इस डेटा को गुप्त रूप से प्राप्त करने के लिए सूचना-चोरी करने वाले मैलवेयर को तैनात कर सकते हैं।
इन घोटालों में लक्षित डेटा के प्रकार में महत्वपूर्ण जानकारी का एक स्पेक्ट्रम शामिल है। इसमें ऑनलाइन बैंकिंग, ई-कॉमर्स साइट्स, मनी ट्रांसफर सेवाओं, क्रिप्टोकरेंसी वॉलेट, ईमेल और सोशल मीडिया नेटवर्क जैसे विभिन्न प्लेटफार्मों के लिए खाता लॉगिन क्रेडेंशियल शामिल हो सकते हैं। बैंकिंग खाते के विवरण और क्रेडिट कार्ड नंबर सहित व्यक्तिगत रूप से पहचान योग्य जानकारी और वित्त-संबंधी डेटा भी उच्च-मूल्य वाले लक्ष्य हैं।
इन घोटालों की दुर्भावनापूर्ण प्रकृति को जोड़ते हुए, घोटालेबाजों द्वारा दी जाने वाली 'सेवाएँ' अक्सर भारी शुल्क के साथ आती हैं। अपराधी धन हस्तांतरण के उन तरीकों को पसंद करते हैं जिनका पता लगाना चुनौतीपूर्ण होता है, जैसे कि क्रिप्टोकरेंसी, उपहार कार्ड, प्री-पेड वाउचर इत्यादि। विशेष रूप से, जो पीड़ित इस तरह की रणनीति का शिकार हो गए हैं, उन्हें अक्सर इन आपराधिक तत्वों द्वारा बार-बार निशाना बनाया जाता है।
