नई दिल्ली: एक खतरनाक प्रवृत्ति में, साइबर अपराधी अब मैलवेयर वितरित करने के लिए नकली ब्रांड सहयोग प्रस्तावों का फायदा उठाकर लोकप्रिय YouTube रचनाकारों को तेजी से निशाना बना रहे हैं, सोमवार को एक रिपोर्ट में दिखाया गया।
साइबर सिक्योरिटी फर्म CloudSEK ने दावा किया है कि अनुबंध या प्रचार सामग्री जैसे वैध दस्तावेजों के रूप में प्रच्छन्न मैलवेयर अक्सर वनड्राइव जैसे प्लेटफार्मों पर होस्ट की गई पासवर्ड-सुरक्षित फ़ाइलों के माध्यम से वितरित किया जाता है।
सुरक्षा अनुसंधान मयंक सहारिया ने कहा, “एक बार डाउनलोड होने के बाद, मैलवेयर लॉगिन क्रेडेंशियल और वित्तीय डेटा सहित संवेदनशील जानकारी चुरा सकता है, साथ ही हमलावरों को पीड़ित के सिस्टम तक दूरस्थ पहुंच भी प्रदान कर सकता है।”
ईमेल के अंत में, धमकी देने वाले व्यक्ति में पासवर्ड से सुरक्षित अनुबंध और प्रचार सामग्री वाली ज़िप फ़ाइल तक पहुंचने के लिए निर्देश और एक वनड्राइव लिंक शामिल होता है। जब यूट्यूब पीड़ित ने ईमेल में यूआरएल पर क्लिक किया, तो उन्हें एक ड्राइव पेज पर निर्देशित किया गया।
लक्षित हमलों के लिए प्रतिद्वंद्वी मैलवेयर और परिष्कृत तकनीकों का लाभ उठाता है। उनके कार्य विभिन्न उपकरणों और संसाधनों तक पहुंच वाले एक सुव्यवस्थित समूह का सुझाव देते हैं।
अभियान की मुख्य विशेषताओं में ईमेल पेलोड शामिल है जहां मैलवेयर वर्ड दस्तावेज़, पीडीएफ या एक्सेल फाइलों जैसे अनुलग्नकों के भीतर छिपा होता है, जो अक्सर प्रचार सामग्री, अनुबंध या व्यावसायिक प्रस्तावों के रूप में सामने आते हैं।
फ़िशिंग ईमेल नकली या छेड़छाड़ किए गए ईमेल पतों से भेजे जाते हैं, जिससे वे विश्वसनीय लगते हैं। प्राप्तकर्ताओं को संलग्न फ़ाइलों को डाउनलोड करने का लालच दिया जाता है, यह विश्वास करके कि वे वैध व्यावसायिक प्रस्ताव हैं।
एक बार अटैचमेंट खुलने के बाद, मैलवेयर पीड़ित के सिस्टम पर इंस्टॉल हो जाता है। यह मैलवेयर आमतौर पर लॉगिन क्रेडेंशियल, वित्तीय जानकारी और बौद्धिक संपदा सहित संवेदनशील डेटा चुराने या हमलावर को दूरस्थ पहुंच प्रदान करने के लिए डिज़ाइन किया गया है।
ब्रांड प्रचार और साझेदारी में संलग्न होने की उनकी प्रवृत्ति को देखते हुए, विपणन, बिक्री और कार्यकारी पदों पर व्यवसाय और व्यक्ति प्राथमिक लक्ष्य हैं।
सहारिया ने कहा, “सामग्री निर्माताओं और विपणक को प्राथमिक लक्ष्य के रूप में रखते हुए, यह वैश्विक अभियान सहयोग अनुरोधों को सत्यापित करने और ऐसे खतरों से बचाने के लिए मजबूत साइबर सुरक्षा उपायों को अपनाने के महत्व को रेखांकित करता है।”
