साइबर सुरक्षा फर्म अनोमली के शोधकर्ताओं ने कथित तौर पर Windows 11 थीम वाले Malware की पहचान की है. इसे सबसे पहले ब्लेपिंग कंप्यूटर द्वारा रिपोर्ट किया गया था. मालूम हो कि माइक्रोसॉफ्ट ने अगले महीने पांच अक्तूबर से Windows 11 अपडेट रोलआउट करने की घोषणा की है.
शोधकर्ताओं के मुताबिक, उन्होंने छह ऐसे विंडोज 11 अल्फा थीम वाले वर्ड दस्तावेज ढूंढ़ निकाले हैं, जिनके जरिये ”जावास्क्रिप्ट पेलोड, जावास्क्रिप्ट बैकडोर सहित” को छोड़ने के लिए किया जा रहा है. अनोमली ने इस खतरे के पीछे साइबर अपराधी ग्रुप FIN7 का हाथ होने की संभावना जतायी है.
FIN7 पूर्वी यूरोप का एक साइबर अपराधी ग्रुप है, जो वैश्विक स्तर के संगठनों, खास कर अमेरिकी संगठनों को निशाना बनाता है. इस ग्रुप पर 15 मिलियन से अधिक के भुगतान की कार्ड चोरी का जिम्मेदार ठहराया गया है. इसकी संभावित राशि एक बिलियन डॉलर से अधिक बतायी जा रही है.
ये ऐसे लोगों को लक्षित कर रहे हैं, जिन्हें माइक्रोसॉफ्ट के आगामी ऑपरेटिंग सिस्टम के बारे में जानकारी नहीं है. यह ऐसे वर्ड दस्तावेज का उपयोग करता है, जो विंडोज 11 अल्फा थीम पर आधारित है. वह उपयोगकर्ताओं को इसे खोलने के लिए कहता है.
अगर किसी उपयोगकर्ता को कोई गड़बड़ होने का संदेह नहीं होता है, तो वह कोड सक्रिय कर वित्तीय जानकारी चुराता है. रिपोर्ट में दावा किया गया है कि जो उपयोगकर्ता तत्परता का पालन करेंगे, उनके लिए कोड सक्रिय हो जायेगा.
कोड के सक्रिय होने पर यह एक जावास्क्रिप्ट बैकडोर डाउनलोड करेगा, जो हमलावरों को पेलोड प्राप्त करने की अनुमति देगा. इसके उपयोग से संवेदनशील जानकारी, डेबिट या क्रेडिट कार्ड की जानकारी चोरी की जा सकती है.