नई दिल्ली: एक खतरनाक प्रवृत्ति में, साइबर अपराधी अब मैलवेयर वितरित करने के लिए नकली ब्रांड सहयोग प्रस्तावों का फायदा उठाकर लोकप्रिय YouTube रचनाकारों को तेजी से निशाना बना रहे हैं, सोमवार को एक रिपोर्ट में दिखाया गया।
साइबर सिक्योरिटी फर्म CloudSEK ने दावा किया है कि अनुबंध या प्रचार सामग्री जैसे वैध दस्तावेजों के रूप में प्रच्छन्न मैलवेयर अक्सर वनड्राइव जैसे प्लेटफार्मों पर होस्ट की गई पासवर्ड-सुरक्षित फ़ाइलों के माध्यम से वितरित किया जाता है।
सुरक्षा अनुसंधान मयंक सहारिया ने कहा, “एक बार डाउनलोड होने के बाद, मैलवेयर लॉगिन क्रेडेंशियल और वित्तीय डेटा सहित संवेदनशील जानकारी चुरा सकता है, साथ ही हमलावरों को पीड़ित के सिस्टम तक दूरस्थ पहुंच भी प्रदान कर सकता है।”
ईमेल के अंत में, धमकी देने वाले व्यक्ति में पासवर्ड से सुरक्षित अनुबंध और प्रचार सामग्री वाली ज़िप फ़ाइल तक पहुंचने के लिए निर्देश और एक वनड्राइव लिंक शामिल होता है। जब यूट्यूब पीड़ित ने ईमेल में यूआरएल पर क्लिक किया, तो उन्हें एक ड्राइव पेज पर निर्देशित किया गया।
लक्षित हमलों के लिए प्रतिद्वंद्वी मैलवेयर और परिष्कृत तकनीकों का लाभ उठाता है। उनके कार्य विभिन्न उपकरणों और संसाधनों तक पहुंच वाले एक सुव्यवस्थित समूह का सुझाव देते हैं।
अभियान की मुख्य विशेषताओं में ईमेल पेलोड शामिल है जहां मैलवेयर वर्ड दस्तावेज़, पीडीएफ या एक्सेल फाइलों जैसे अनुलग्नकों के भीतर छिपा होता है, जो अक्सर प्रचार सामग्री, अनुबंध या व्यावसायिक प्रस्तावों के रूप में सामने आते हैं।
फ़िशिंग ईमेल नकली या छेड़छाड़ किए गए ईमेल पतों से भेजे जाते हैं, जिससे वे विश्वसनीय लगते हैं। प्राप्तकर्ताओं को संलग्न फ़ाइलों को डाउनलोड करने का लालच दिया जाता है, यह विश्वास करके कि वे वैध व्यावसायिक प्रस्ताव हैं।
एक बार अटैचमेंट खुलने के बाद, मैलवेयर पीड़ित के सिस्टम पर इंस्टॉल हो जाता है। यह मैलवेयर आमतौर पर लॉगिन क्रेडेंशियल, वित्तीय जानकारी और बौद्धिक संपदा सहित संवेदनशील डेटा चुराने या हमलावर को दूरस्थ पहुंच प्रदान करने के लिए डिज़ाइन किया गया है।
ब्रांड प्रचार और साझेदारी में संलग्न होने की उनकी प्रवृत्ति को देखते हुए, विपणन, बिक्री और कार्यकारी पदों पर व्यवसाय और व्यक्ति प्राथमिक लक्ष्य हैं।
सहारिया ने कहा, “सामग्री निर्माताओं और विपणक को प्राथमिक लक्ष्य के रूप में रखते हुए, यह वैश्विक अभियान सहयोग अनुरोधों को सत्यापित करने और ऐसे खतरों से बचाने के लिए मजबूत साइबर सुरक्षा उपायों को अपनाने के महत्व को रेखांकित करता है।”
एफसी बार्सिलोना को सोमवार, 15 दिसंबर को एक बड़े चोट के झटके का सामना करना…
आखरी अपडेट:16 दिसंबर, 2024, 18:33 ISTखरीदारों ने कहा कि हालांकि उन्हें 2019 में अपने फ्लैटों…
छवि स्रोत: इंस्टाग्राम अदुजीवितम्-द गोट लाइफ साल 2024 में एक फिल्म की हर जगह बेहद…
आखरी अपडेट:16 दिसंबर, 2024, 17:52 ISTतृणमूल कांग्रेस नेता ने इस बात पर जोर दिया कि…
छवि स्रोत: एक्स उमर अब्दुल्ला के ईवीएम पर तंज पर कांग्रेस की प्रतिक्रिया कांग्रेस ने…
छवि स्रोत: पीटीआई लोकसभा में आओ एक देश एक चुनाव से यात्रा बिल। संसद के…