हैकर्स अब खतरनाक फर्जी मेल से इन यूजर्स पर कर रहे हैं हमला: और जानें- News18

आखरी अपडेट:17 दिसंबर, 2024, 09:00 IST

यूट्यूबर्स मोटी कमाई करते हैं और हो सकता है कि हैकर्स अब उनका डेटा चुराने में दिलचस्पी लेकर उन्हें निशाना बना रहे हों।

सोमवार को आई एक रिपोर्ट के अनुसार, हैकर्स अब मैलवेयर वितरित करने के लिए नकली ब्रांड सहयोग ऑफ़र का फायदा उठाकर लोकप्रिय YouTube रचनाकारों को निशाना बना रहे हैं।

साइबर सिक्योरिटी फर्म CloudSEK ने दावा किया है कि अनुबंध या प्रचार सामग्री जैसे वैध दस्तावेजों के रूप में प्रच्छन्न मैलवेयर अक्सर वनड्राइव जैसे प्लेटफार्मों पर होस्ट की गई पासवर्ड-सुरक्षित फ़ाइलों के माध्यम से वितरित किया जाता है।

सुरक्षा अनुसंधान मयंक सहारिया ने कहा, “एक बार डाउनलोड होने के बाद, मैलवेयर लॉगिन क्रेडेंशियल और वित्तीय डेटा सहित संवेदनशील जानकारी चुरा सकता है, साथ ही हमलावरों को पीड़ित के सिस्टम तक दूरस्थ पहुंच भी प्रदान कर सकता है।”

ईमेल के अंत में, धमकी देने वाले व्यक्ति में पासवर्ड से सुरक्षित अनुबंध और प्रचार सामग्री वाली ज़िप फ़ाइल तक पहुंचने के लिए निर्देश और एक वनड्राइव लिंक शामिल होता है। जब यूट्यूब पीड़ित ने ईमेल में यूआरएल पर क्लिक किया, तो उन्हें एक ड्राइव पेज पर निर्देशित किया गया।

लक्षित हमलों के लिए प्रतिद्वंद्वी मैलवेयर और परिष्कृत तकनीकों का लाभ उठाता है। उनके कार्य विभिन्न उपकरणों और संसाधनों तक पहुंच वाले एक सुव्यवस्थित समूह का सुझाव देते हैं।

अभियान की मुख्य विशेषताओं में ईमेल पेलोड शामिल है जहां मैलवेयर वर्ड दस्तावेज़, पीडीएफ या एक्सेल फाइलों जैसे अनुलग्नकों के भीतर छिपा होता है, जो अक्सर प्रचार सामग्री, अनुबंध या व्यावसायिक प्रस्तावों के रूप में सामने आते हैं।

फ़िशिंग ईमेल नकली या छेड़छाड़ किए गए ईमेल पतों से भेजे जाते हैं, जिससे वे विश्वसनीय लगते हैं। प्राप्तकर्ताओं को संलग्न फ़ाइलों को डाउनलोड करने का लालच दिया जाता है, यह विश्वास करके कि वे वैध व्यावसायिक प्रस्ताव हैं।

एक बार अटैचमेंट खुलने के बाद, मैलवेयर पीड़ित के सिस्टम पर इंस्टॉल हो जाता है। यह मैलवेयर आमतौर पर लॉगिन क्रेडेंशियल, वित्तीय जानकारी और बौद्धिक संपदा सहित संवेदनशील डेटा चुराने या हमलावर को दूरस्थ पहुंच प्रदान करने के लिए डिज़ाइन किया गया है।

ब्रांड प्रचार और साझेदारी में संलग्न होने की उनकी प्रवृत्ति को देखते हुए, विपणन, बिक्री और कार्यकारी पदों पर व्यवसाय और व्यक्ति प्राथमिक लक्ष्य हैं।

सहारिया ने कहा, “सामग्री निर्माताओं और विपणक को प्राथमिक लक्ष्य के रूप में, यह वैश्विक अभियान सहयोग अनुरोधों को सत्यापित करने और ऐसे खतरों से बचाने के लिए मजबूत साइबर सुरक्षा उपायों को अपनाने के महत्व को रेखांकित करता है।”

(यह कहानी News18 स्टाफ द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड समाचार एजेंसी फ़ीड से प्रकाशित हुई है – आईएएनएस)