साइबर सुरक्षा फर्म Kaspersky ने एक YouTube क्रिप्टो मैलवेयर ब्लैकमेल का खुलासा किया है, जहां हमलावर प्लेटफॉर्म के कॉपीराइट स्ट्राइक सिस्टम का उपयोग करके इन्फ्लुएंसर्स को उनके वीडियो विवरण में दुर्भावनापूर्ण लिंक जोड़ने के लिए मजबूर करते हैं।
इन कार्रवाइयों ने अनजान दर्शकों को मैलवेयर-संक्रमित डाउनलोड की ओर निर्देशित किया क्योंकि YouTube कंटेंट क्रिएटर्स ब्लैकमेल के आगे झुक गए।
Kaspersky ने SilentCryptoMiner का खुलासा किया
Kaspersky की रिपोर्ट बताती है कि हैकर्स YouTube इन्फ्लुएंसर्स द्वारा अपने दर्शकों के साथ बनाए गए विश्वास का फायदा उठाते हैं, जिससे यह अभियान विशेष रूप से खतरनाक हो जाता है। यह एक मैलवेयर अभियान का हवाला देता है जहां साइबर अपराधी डिजिटल प्रतिबंधों को बायपास करने के उपकरण के रूप में मैलवेयर वितरित करते हैं।
विशेष रूप से, हैकर्स कॉपीराइट शिकायतों का फायदा उठाते हैं, YouTube कंटेंट क्रिएटर्स को SilentCryptoMiner को प्रमोट करने के लिए धमकाते और ब्लैकमेल करते हैं। SilentCryptoMiner एक परिष्कृत क्रिप्टो-माइनिंग ट्रोजन है जो लोकप्रिय ओपन-सोर्स माइनिंग सॉफ़्टवेयर XMRig पर आधारित है।
रिपोर्ट के अनुसार, यह मैलवेयर क्रिप्टोकरेंसीज जैसे Ethereum (ETH), Ethereum Classic (ETC), Monero (XMR), और Ravencoin (RVN) की माइनिंग करता है। यह Bitcoin ब्लॉकचेन का उपयोग करके बॉटनेट्स पर नियंत्रण बनाए रखता है।
पिछले छह महीनों में, Kaspersky ने 2.4 मिलियन से अधिक Windows Packet Divert ड्राइवर इंस्टेंस का पता लगाया है। बताया जाता है कि साइबर अपराधी नेटवर्क ट्रैफिक में हेरफेर करने के लिए इनका उपयोग करते हैं। वे कई उपकरणों को वैध सॉफ़्टवेयर समाधान के रूप में प्रस्तुत करते हैं लेकिन उनमें छिपे हुए दुर्भावनापूर्ण पेलोड होते हैं।
एक बार इंस्टॉल होने के बाद, मैलवेयर पीड़ित के सिस्टम पर बना रहता है, सुरक्षा उपायों को बायपास करता है और महत्वपूर्ण सिस्टम फाइल्स को संशोधित करता है।
रिपोर्ट में, Kaspersky एक मामले को उजागर करता है जिसमें 60,000 सब्सक्राइबर्स वाले एक YouTuber ने अनजाने में मैलवेयर के वितरण में मदद की। क्रिएटर ने शुरू में कुछ ऑनलाइन प्रतिबंधों को बायपास करने का तरीका दिखाते हुए वीडियो पोस्ट किए और एक कथित प्रतिबंध बायपास टूल का लिंक शामिल किया।
हालांकि, फाइल SilentCryptoMiner से संक्रमित थी। बाद में, उन्होंने संक्रमित वीडियो विवरण को संपादित करके लिंक को हटा दिया और इसे एक चेतावनी के साथ बदल दिया जिसमें कहा गया कि प्रोग्राम “काम नहीं करता।”
“इसके बाद, हमलावरों ने कॉपीराइट उल्लंघन के बहाने कंटेंट क्रिएटर्स को धमकी दी, उनसे मांग की कि वे दुर्भावनापूर्ण लिंक के साथ वीडियो पोस्ट करें या उनके YouTube चैनल बंद होने का जोखिम उठाएं। इस तरह, स्कैमर्स लोकप्रिय YouTubers की प्रतिष्ठा का दुरुपयोग कर उन्हें संक्रमित फाइलों के लिंक पोस्ट करने के लिए मजबूर कर रहे थे,” रिपोर्ट में एक अंश पढ़ें।
यूट्यूबर्स को धमकाने के लिए कॉपीराइट स्ट्राइक्स का उपयोग
एक और खतरनाक कदम में, हैकर्स ने उन YouTubers के खिलाफ झूठे कॉपीराइट दावे भी दायर किए जो सहयोग करने से इनकार करते हैं। कंटेंट क्रिएटर्स को चैनल बंद करने की धमकी देकर, साइबर अपराधियों ने उन्हें मैलवेयर वितरित करने के लिए मजबूर कर दिया है।
साइबर सुरक्षा विशेषज्ञ चेतावनी देते हैं कि YouTube और अन्य सोशल मीडिया प्लेटफॉर्म्स ऐसे ब्लैकमेल योजनाओं के एकमात्र लक्ष्य नहीं हो सकते। बुरे लोग जल्द ही Telegram और अन्य मैसेजिंग प्लेटफॉर्म्स पर इसी तरह की रणनीतियाँ लागू कर सकते हैं जहां इन्फ्लुएंसर्स अपनी कम्युनिटी के साथ जुड़ते हैं।
इसलिए, उपयोगकर्ताओं को अविश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करते समय सतर्क रहना चाहिए। जो उपकरण सहायक लगते हैं, वे दुर्भावनापूर्ण गतिविधियों के लिए एक गेटवे के रूप में काम कर सकते हैं। इस बीच, यह खोज केवल एक महीने बाद आई है जब Kaspersky ने एक और प्रमुख साइबर सुरक्षा खतरे का खुलासा किया।
“हमारे विशेषज्ञों ने एक नया डेटा-चोरी करने वाला ट्रोजन, SparkCat, खोजा है, जो कम से कम मार्च 2024 से App Store और Google Play में सक्रिय है। SparkCat मशीन लर्निंग का उपयोग करके इमेज गैलरी को स्कैन करता है, क्रिप्टोकरेन्सी वॉलेट रिकवरी फ्रेज़, पासवर्ड और स्क्रीनशॉट्स में छिपे अन्य संवेदनशील डेटा को चुराता है,” फर्म ने दावा किया।
यह उन बढ़ते जोखिमों को उजागर करता है जिनका सामना क्रिप्टोकरेन्सी निवेशकों को करना पड़ता है। जैसे-जैसे YouTube इन्फ्लुएंसर्स साइबर अपराधियों के प्रमुख लक्ष्य बनते जा रहे हैं, ब्लॉकचेन इंटेलिजेंस प्लेटफॉर्म Arkham ने उनके पोर्टफोलियो को ट्रैक करना शुरू कर दिया है।
नया फीचर, जिसे “Key Opinion Leader (KOL) Label” कहा जाता है, उन इन्फ्लुएंसर्स के वॉलेट्स को ट्रैक करता है जिनके X पर 100,000 से अधिक फॉलोअर्स हैं। इसका मतलब है कि निवेशक यह मॉनिटर कर सकते हैं कि इन्फ्लुएंसर्स वास्तव में उन टोकन्स का समर्थन करते हैं जिन्हें वे प्रमोट करते हैं या उनके समर्थन केवल भुगतानित विज्ञापन हैं। यह दर्शाता है कि इन्फ्लुएंसर्स की भूमिका सोशल मीडिया से परे कैसे विस्तारित होती है।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
