Online Fraud: यूट्यूब पर ट्यूटोरियल वीडियो देखकर टिप्स लेना आम बात है, लेकिन अब यह खतरनाक साबित हो सकता है।
Online Fraud: यूट्यूब पर मिलने वाले कुछ ट्यूटोरियल वीडियो (Tutorial Video) शुरुआत में मददगार लगते हैं, लेकिन सुरक्षा एक्सपर्ट्स ने एक बड़े मालवेयर अभियान (Malware Campaigns) का पर्दाफाश किया है जिसे ‘यूट्यूब घोस्ट नेटवर्क’ (YouTube Ghost Network) कहा जा रहा है। यह नेटवर्क वर्षों से छिपकर काम कर रहा था- फर्जी ट्यूटोरियल और चोरी हुए चैनलों के माध्यम से उपयोगकर्ताओं के सिस्टम में चोरी करने वाला सॉफ्टवेयर (Software) फैलाया जा रहा था। चेक पॉइंट कंपनी के रिसर्चर्स ने इस पूरे अभियान की जांच की और इसे उजागर किया। पढ़िए पूरी खबर…
कैसे मिलता है मालवेयर का रास्ता?
मीडिया की रिपोर्ट के मुताबिक इस नेटवर्क में हजारों वीडियो हैं जो सॉफ्टवेयर सीखने या किसी प्रोग्राम का क्रैक वर्जन देने का झांसा देते हैं। वीडियो देखने के बाद दर्शकों को गूगल ड्राइव या ड्रॉपबॉक्स जैसे लिंक से फाइल डाउनलोड करने को कहा जाता है। डाउनलोड की गई फाइलें पासवर्ड-प्रोटेक्टेड होती हैं और कमेंट में पासवर्ड तथा भ्रामक सकारात्मक रिव्यू होते हैं, जिससे लोग भरोसा कर लेते हैं। जब उपयोगकर्ता फाइल खोलते हैं तो अंदर का मालवेयर सिस्टम में प्रवेश कर लेता है और पासवर्ड, कुकीज, क्रिप्टो वॉलेट व कंपनी लॉगिन जैसी संवेदनशील जानकारी चुरा लेता है।
ये भी पढ़ेंः Amazon: अमेजन में काम करने वाले ख़ौफ़ में क्यों हैं! पढ़िए ये रिपोर्ट
एक चैनल बंद तो दूसरा शुरू
चेक पॉइंट की रिपोर्ट में बताया गया है कि यह नेटवर्क आपस में जुड़े लगभग 3 हजार से ज्यादा वीडियो के माध्यम से सक्रिय है। अगर कोई चैनल हटाया भी जाता है तो दूसरा चैनल तुरंत सामने आ जाता है। कई बार चोरी हुए यूट्यूब अकाउंट से ही वीडियो अपलोड किए जाते हैं और संक्रमित फाइलें बाहरी वेबसाइटों पर होस्ट की जाती हैं। रिपोर्ट में जिन मालवेयर नामों का उल्लेख है उनमें Rhadamanthys और Lumma प्रमुख हैं- ये मालवेयर चुपचाप डेटा चुराते हैं और टू-स्टेप व अन्य सिक्योरिटी उपायों को भी प्रभावित कर सकते हैं।
ये भी पढ़ेंः ChatGPT: चैट जीपीटी का इस्तेमाल करने वाले सावधान! नई स्टडी में होश उड़ाने वाला ख़ुलासा
बचाव के उपाय- क्या करें और क्या न करें?
एक्सपर्ट्स का कहना है कि सबसे अच्छा बचाव है फ्री क्रैक सॉफ्टवेयर/टूल्स वाले वीडियो पर भरोसा न करना। खासकर उन निर्देशों को कतई न अपनाएं जो एंटीवायरस बंद करने या अनजान सेटिंग बदलने के लिए कहें। हमेशा सॉफ़्टवेयर की आधिकारिक वेबसाइट या भरोसेमंद स्रोत से ही डाउनलोड करें। नई फाइलों को अलग टेस्ट मशीन या सैंडबॉक्स में चलाकर जांचें। यदि किसी कारण से सिस्टम हैक हो जाए तो तुरंत उसे बंद कर दें, किसी भरोसेमंद सिक्योरिटी एक्सपर्ट से क्लीन करवाएं और सफाई के बाद सभी पासवर्ड बदल दें।
