हैकर्स ने YouTube क्रिएटर्स को निशाना बनाया, मैलवेयर के साथ नकली ब्रांड ऑफ़र भेजे

Delhi दिल्ली: सोमवार को आई एक रिपोर्ट में बताया गया है कि साइबर अपराधी अब नकली ब्रांड सहयोग प्रस्तावों का फायदा उठाकर लोकप्रिय YouTube क्रिएटर्स को निशाना बना रहे हैं। अनुबंध या प्रचार सामग्री जैसे वैध दस्तावेजों के रूप में प्रच्छन्न मैलवेयर को अक्सर OneDrive जैसे प्लेटफ़ॉर्म पर होस्ट की गई पासवर्ड-संरक्षित फ़ाइलों के माध्यम से वितरित किया जाता है, ताकि पता न चल सके। सुरक्षा अनुसंधान मयंक सहारिया ने कहा, "एक बार डाउनलोड होने के बाद, मैलवेयर संवेदनशील जानकारी चुरा सकता है, जिसमें लॉगिन क्रेडेंशियल और वित्तीय डेटा शामिल हैं, साथ ही हमलावरों को पीड़ित के सिस्टम तक दूरस्थ पहुँच भी प्रदान करता है।"

ईमेल के अंत में, धमकी देने वाले ने पासवर्ड से सुरक्षित अनुबंध और प्रचार सामग्री वाली ज़िप फ़ाइल तक पहुँचने के लिए निर्देश और OneDrive लिंक शामिल किया है। जब YouTube पीड़ित ने ईमेल में URL पर क्लिक किया, तो उन्हें ड्राइव पेज पर निर्देशित किया गया। विरोधी लक्षित हमलों के लिए मैलवेयर और परिष्कृत तकनीकों का लाभ उठाता है। उनकी हरकतें विविध उपकरणों और संसाधनों तक पहुँच वाले एक सुव्यवस्थित समूह का संकेत देती हैं। अभियान की प्रमुख विशेषताओं में ईमेल पेलोड शामिल है, जहां मैलवेयर को वर्ड दस्तावेजों, पीडीएफ या एक्सेल फाइलों जैसे अनुलग्नकों के भीतर छिपा दिया जाता है, जो अक्सर प्रचार सामग्री, अनुबंध या व्यावसायिक प्रस्ताव के रूप में सामने आते हैं।