बुधवार, 27 नोव्हेंबर 2024
  1. मराठी बातम्या
  2. आयटी जगत
  3. आयटीच्या जगात
Written By
Last Updated : सोमवार, 17 ऑक्टोबर 2022 (23:45 IST)

सावधान युट्युब यूजर्स

व्हिडिओ पाहण्यासाठी आम्ही YouTube चा सर्वाधिक वापर करतो. पण आता सावध राहण्याची गरज आहे. अॅप्स जितके लोकप्रिय तितके ते अधिक धोकादायक. कारण हॅकर्स त्यांना लुटण्याचे नवीन मार्ग शोधतात. व्हॉट्सअॅप आणि गुगल प्ले स्टोअरवर मालवेअर फसवणुकीच्या अनेक प्रकरणांनंतर यूट्यूबवर नवीन प्रकरणे समोर आली आहेत. ते पासवर्ड, टेलीग्राम संदेश आणि अगदी स्क्रीनशॉट्स चोरतात. तुम्ही YouTube वर स्क्रोल करत असाल तर सूचना मिळवा. काही व्हिडिओ तुमचे डिव्हाइस हॅक करू शकतात. हॅकर्सनी तुम्हाला लुटण्याचा नवीन मार्ग शोधला आहे. चला त्याबद्दल जाणून घेऊया...
 
हॅकर्स तुमच्याबद्दल सर्व जाणून घेण्यासाठी Pennywise नावाच्या नवीन पायरसी मालवेअरचा प्रसार करण्यासाठी वाहक म्हणून YouTube वापरत आहेत. सायबल रिसर्च लॅबमधील सायबर संशोधकांनी पेनीवाइज मालवेअर शोधून काढले आहे, ज्यांनी YouTube वर 80 पेक्षा जास्त व्हिडिओ उघड केले आहेत ज्यात तुम्हाला धोका पत्करण्याची क्षमता आहे. मालवेअर पीडित व्यक्तीच्या डिव्हाइसमधून संवेदनशील ब्राउझर डेटा आणि क्रिप्टोकरन्सी वॉलेट चोरण्यावर लक्ष केंद्रित करतो.
 
अशा प्रकारे युजर्सची फसवणूक होत आहे
सायबर सुरक्षा संशोधकांना YouTube वर अनेक व्हिडिओ सापडले आहेत जे तुम्हाला लुटण्याचा प्रयत्न करत आहेत. यापैकी बहुतेक व्हिडिओ बिटकॉइन मायनिंग सॉफ्टवेअर कसे कार्य करतात हे स्पष्ट करतात. वापरकर्त्यांना व्हिडिओच्या तपशीलांमध्ये डाउनलोड लिंक मिळते, जी खूप धोकादायक आहे. ही फाईल पासवर्ड-संरक्षणासह आणि VirusTotal च्या लिंकसह येते, जी फाइल "स्वच्छ" आणि पुढे जाण्यासाठी सुरक्षित असल्याचे सत्यापित करते. 
 
Pennywise मालवेअर धोका
एकदा वापरकर्त्याने ही फाईल डाउनलोड केल्यावर, तो सिस्टममध्ये Pennywise मालवेअर इंजेक्ट करतो. सायबर सुरक्षा तज्ञांच्या मते, मालवेअर जवळजवळ प्रत्येक प्रकारचा डेटा चोरण्यास सक्षम आहे. Pennywise मालवेअर 30 पेक्षा जास्त Chrome-आधारित ब्राउझर, 5 Mozilla-आधारित ब्राउझर, Opera आणि Microsoft Edge यासह अनेक भिन्न ब्राउझरसाठी मार्ग मिळवू शकतात.
 
हा मालवेअर सिस्टम तपशीलांपासून लॉगिन क्रेडेन्शियल्सपर्यंतची माहिती चोरण्यास सक्षम आहे. अगदी कुकीज, एन्क्रिप्शन की, मास्टर पासवर्ड, डिस्कॉर्ड टोकन आणि टेलीग्राम सत्रे. शिवाय, संभाव्य क्रिप्टोकरन्सी वॉलेट किंवा कोणत्याही क्रिप्टो-संबंधित ब्राउझर अॅड-ऑनसाठी डिव्हाइस स्कॅन करताना स्क्रीनशॉट घेण्यास सक्षम आहे. एकदा, हॅकर्स सर्व डेटा संकलित करतात, त्यानंतर ते एका फाईलमध्ये संकुचित केले जाऊ शकतात.
 
विशेष म्हणजे, मालवेअर बळीचा देश ओळखण्याचा प्रयत्न करतो आणि जर तो देश रशिया, युक्रेन, बेलारूस आणि कझाकस्तानचा असेल तर ते सर्व ऑपरेशन्स पूर्णपणे अवरोधित करते. अहवाल असे सूचित करतात की हे शक्य आहे कारण हॅकर्स या विशिष्ट देशांमध्ये कायद्याची अंमलबजावणी करणार्‍या एजन्सींकडून तपास टाळण्याचा प्रयत्न करत आहेत, जे अद्याप स्पष्ट नाही.