Google ने YouTubers को फ़िशिंग और मैलवेयर अभियान की चेतावनी दी

December 02, 2021
मेंसमाचार इंटरनेट सुरक्षा

click fraud protection

एक फ़िशिंग और मैलवेयर अभियान YouTube चैनलों को परेशान कर रहा है, उन्हें अपने कब्जे में ले रहा है और उन्हें बेच रहा है या उन्हें क्रिप्टोक्यूरेंसी घोटाले में बदल रहा है।

Google के थ्रेट एनालिसिस ग्रुप ने जारी किया है एक प्रचलित "कुकी चोरी" के खिलाफ एक दस्तावेज दस्तावेज और चेतावनी एक रिपोर्ट फ़िशिंग और मैलवेयर अभियान। कई सालों से, दुर्भावनापूर्ण अभिनेता हजारों YouTube चैनलों को हाईजैक करने के लिए इसका इस्तेमाल कर रहे हैं। Google का कहना है कि वह 2019 के अंत से समस्या का मुकाबला कर रहा है और सहयोग के लिए संदिग्ध प्रस्तावों के प्रति आगाह करता है।

रात में लैपटॉप चेक कर रही संदिग्ध महिला — फीलिंग्स मीडिया / गेट्टी छवियां

हमलावर एंटीवायरस सॉफ़्टवेयर, वीपीएन, ऑनलाइन गेम आदि के बारे में फ़िशिंग ईमेल भेजते हैं, फिर कुकी-चोरी करने वाले मैलवेयर के लिए लिंक या डाउनलोड शामिल करते हैं। आमतौर पर ईमेल एक प्रासंगिक कंपनी का रूप धारण करने का प्रयास करते हैं, फिर सीधे नकली (लेकिन आधिकारिक दिखने वाली) वेबसाइटों को लक्षित करते हैं।

स्टीम पर गेम के लिए साइटें, ल्यूमिनेर और सिस्को वीपीएन जैसी कंपनियां और यहां तक कि इंस्टाग्राम पेज भी गलत साबित हुए हैं।

एक बार सक्रिय होने के बाद, मैलवेयर पीड़ित के ब्राउज़र कुकीज़ को कॉपी और अपलोड करता है, जिससे हमलावरों को उनका प्रतिरूपण करने और उन्हें संभालने का एक तरीका मिल जाता है। उस समय, वे या तो चैनल को बेचने की कोशिश करते हैं (कीमतें $ 3 से $ 4,000 तक कहीं भी होती हैं), या वे इसे एक तकनीकी या क्रिप्टोक्यूरेंसी एक्सचेंज फर्म का प्रतिरूपण करने के लिए रीब्रांड करते हैं।

वहां से, वे कपटपूर्ण क्रिप्टोक्यूरेंसी उपहारों को लाइवस्ट्रीम करते हैं और योगदान मांगते हैं।

लैपटॉप से जानकारी चुरा रहा कंप्यूटर हैकर — ज़ेसाई / गेट्टी छवियां

जबकि Google कहता है कि यह इन फ़िशिंग प्रयासों में से अधिकांश से उपयोगकर्ताओं की रक्षा करने में सक्षम है या समझौता किए गए खातों को पुनर्स्थापित कर दिया है, यह कुछ सलाह भी प्रदान करता है: ब्राउज़र सुरक्षा चेतावनियों को अनदेखा न करें, हमेशा वायरस स्कैन करें, दो-चरणीय प्रमाणीकरण का उपयोग करें, और एन्क्रिप्टेड संग्रह (जो वायरस से बच सकते हैं) के लिए देखें स्कैन)।

Google का कहना है कि इन संपर्कों के ईमेल पतों को दोबारा जांचना भी एक अच्छा विचार है, क्योंकि वे आम तौर पर एक अच्छा उपहार हो सकते हैं। बड़ी कंपनियों के अक्सर अपने स्वयं के डोमेन नाम होते हैं और वे आधिकारिक व्यवसाय के लिए ईमेल.cz, seznam.cz, post.cz, या aol.com जैसी सेवाओं का उपयोग नहीं करती हैं।