नई दिल्ली: एक खतरनाक प्रवृत्ति में, साइबर अपराधी अब मैलवेयर वितरित करने के लिए नकली ब्रांड सहयोग प्रस्तावों का फायदा उठाकर लोकप्रिय YouTube रचनाकारों को तेजी से निशाना बना रहे हैं, सोमवार को एक रिपोर्ट में दिखाया गया।
साइबर सिक्योरिटी फर्म CloudSEK ने दावा किया है कि अनुबंध या प्रचार सामग्री जैसे वैध दस्तावेजों के रूप में प्रच्छन्न मैलवेयर अक्सर वनड्राइव जैसे प्लेटफार्मों पर होस्ट की गई पासवर्ड-सुरक्षित फ़ाइलों के माध्यम से वितरित किया जाता है।
सुरक्षा अनुसंधान मयंक सहारिया ने कहा, “एक बार डाउनलोड होने के बाद, मैलवेयर लॉगिन क्रेडेंशियल और वित्तीय डेटा सहित संवेदनशील जानकारी चुरा सकता है, साथ ही हमलावरों को पीड़ित के सिस्टम तक दूरस्थ पहुंच भी प्रदान कर सकता है।”
ईमेल के अंत में, धमकी देने वाले व्यक्ति में पासवर्ड से सुरक्षित अनुबंध और प्रचार सामग्री वाली ज़िप फ़ाइल तक पहुंचने के लिए निर्देश और एक वनड्राइव लिंक शामिल होता है। जब यूट्यूब पीड़ित ने ईमेल में यूआरएल पर क्लिक किया, तो उन्हें एक ड्राइव पेज पर निर्देशित किया गया।
लक्षित हमलों के लिए प्रतिद्वंद्वी मैलवेयर और परिष्कृत तकनीकों का लाभ उठाता है। उनके कार्य विभिन्न उपकरणों और संसाधनों तक पहुंच वाले एक सुव्यवस्थित समूह का सुझाव देते हैं।
अभियान की मुख्य विशेषताओं में ईमेल पेलोड शामिल है जहां मैलवेयर वर्ड दस्तावेज़, पीडीएफ या एक्सेल फाइलों जैसे अनुलग्नकों के भीतर छिपा होता है, जो अक्सर प्रचार सामग्री, अनुबंध या व्यावसायिक प्रस्तावों के रूप में सामने आते हैं।
फ़िशिंग ईमेल नकली या छेड़छाड़ किए गए ईमेल पतों से भेजे जाते हैं, जिससे वे विश्वसनीय लगते हैं। प्राप्तकर्ताओं को संलग्न फ़ाइलों को डाउनलोड करने का लालच दिया जाता है, यह विश्वास करके कि वे वैध व्यावसायिक प्रस्ताव हैं।
एक बार अटैचमेंट खुलने के बाद, मैलवेयर पीड़ित के सिस्टम पर इंस्टॉल हो जाता है। यह मैलवेयर आमतौर पर लॉगिन क्रेडेंशियल, वित्तीय जानकारी और बौद्धिक संपदा सहित संवेदनशील डेटा चुराने या हमलावर को दूरस्थ पहुंच प्रदान करने के लिए डिज़ाइन किया गया है।
ब्रांड प्रचार और साझेदारी में संलग्न होने की उनकी प्रवृत्ति को देखते हुए, विपणन, बिक्री और कार्यकारी पदों पर व्यवसाय और व्यक्ति प्राथमिक लक्ष्य हैं।
सहारिया ने कहा, “सामग्री निर्माताओं और विपणक को प्राथमिक लक्ष्य के रूप में रखते हुए, यह वैश्विक अभियान सहयोग अनुरोधों को सत्यापित करने और ऐसे खतरों से बचाने के लिए मजबूत साइबर सुरक्षा उपायों को अपनाने के महत्व को रेखांकित करता है।”
नोएडा: उत्तर प्रदेश में नोएडा अंतर्राष्ट्रीय हवाई अड्डे के पहले चरण का उद्घाटन शनिवार को…
नई दिल्ली। राजधानी में नशे के खिलाफ चलाए जा रहे अभियान के तहत दिल्ली पुलिस…
पेरिस: भारतीय विदेश मंत्री एस. जयशंकर ने यहां जी7 विदेश मंत्री के शिखर सम्मेलन के…
अप्रैल से लेकर सितंबर-अक्टूबर तक पूरे उत्तर भारत में जबरदस्त गर्मी है। समर में एसी…
लैंसडाउन, उत्तराखंडगढ़वाल राइफल्स द्वारा प्रबंधित, लैंसडाउन भारत के सबसे शांत और साफ-सुथरे हिल स्टेशनों में…
तमिलनाडु में सुपरमार्केट्स ने शनिवार 23 अप्रैल को होने वाले चुनाव के लिए 164 सीटों…