कहा जाता है कि एक स्व-प्रसारित मैलवेयर YouTube वीडियो के माध्यम से गेमर्स पर हमला कर रहा है। Kaspersky की एक रिपोर्ट के अनुसार, यह एक असामान्य दुर्भावनापूर्ण बंडल के कारण होता है, जिसमें एकल इंस्टॉलेशन फ़ाइल, सेल्फ-एक्सट्रैक्टिंग आर्काइव या इंस्टॉलर-प्रकार की कार्यक्षमता वाली अन्य फ़ाइल के रूप में वितरित दुर्भावनापूर्ण प्रोग्राम शामिल होते हैं। इसका मुख्य पेलोड व्यापक रेडलाइन स्टीलर है – ब्राउज़र से पासवर्ड और क्रेडेंशियल चोरी करने के लिए उपयोग किए जाने वाले सबसे आम ट्रोजन में से एक। रिपोर्ट में यह भी कहा गया है कि बंडल कम कीमत में अंडरग्राउंड हैकर फोरम पर उपलब्ध है।

कास्परस्की के अनुसार रिपोर्ट good, दुर्भावनापूर्ण बंडल केवल कुछ सौ डॉलर का है, जो मैलवेयर के लिए एक छोटा मूल्य टैग है। रेडलाइन चोरी करने वाला क्रोमियम- और गेको-आधारित ब्राउज़रों से उपयोगकर्ता नाम, पासवर्ड, कुकीज़, बैंक कार्ड विवरण और ऑटोफिल डेटा चुरा सकता है, क्रिप्टोवॉलेट, इंस्टेंट मैसेंजर और एफ़टीपी / एसएसएच / वीपीएन क्लाइंट से डेटा चुरा सकता है। इसके अलावा, रेडलाइन तीसरे पक्ष के कार्यक्रमों को डाउनलोड और चला सकता है, कमांड निष्पादित कर सकता है, और डिफ़ॉल्ट ब्राउज़र में लिंक खोल सकता है।

चोरी करने वाले के साथ, बंडल में अन्य फाइलें भी हैं जो मैलवेयर के स्व-प्रसार की सुविधा प्रदान करती हैं। इस प्रक्रिया में, YouTube चैनल हैक किए जाते हैं और मैलवेयर वाले वीडियो पोस्ट किए जाते हैं। रिपोर्ट में कहा गया है, “ये वीडियो धोखाधड़ी और दरार का विज्ञापन करते हैं और लोकप्रिय गेम और सॉफ्टवेयर को हैक करने के निर्देश देते हैं।”

वीडियो में जिन खेलों के लिए धोखा और दरार का उल्लेख किया गया है, उनमें एपीबी रीलोडेड, क्रॉसफायर, डेज़, डाइंग लाइट 2, एफ 1 22, फार्मिंग सिम्युलेटर, सबसे दूर का फ्रंटियर, फीफा 22, फाइनल फैंटेसी XIV, फोर्ज़ा, लेगो स्टार वार्स, ओसु!, प्वाइंट शामिल हैं। ब्लैंक, प्रोजेक्ट ज़ोम्बोइड, रस्ट, स्निपर एलीट, स्पाइडर-मैन, स्ट्रे, थाइमेशिया, वीआरचैट और वॉकन। रिपोर्ट में Google का हवाला देते हुए कहा गया है कि हैक किए गए चैनलों को कंपनी के सामुदायिक दिशानिर्देशों के उल्लंघन के लिए तुरंत समाप्त कर दिया गया था।

एक बार एक्सेस करने के बाद, दुर्भावनापूर्ण बंडल तीन निष्पादन योग्य फ़ाइलों को अनपैक और चलाता है। पहला रेडलाइन स्टीयर है, और दूसरा माइनर है। रिपोर्ट में कहा गया है कि मुख्य लक्षित दर्शक गेमर्स हैं जिनके सिस्टम में वीडियो कार्ड स्थापित होने की संभावना है। इन कार्डों का उपयोग खनन के लिए किया जा सकता है। तीसरी निष्पादन योग्य फ़ाइल स्वचालित स्टार्टअप सुनिश्चित करती है और बैच फ़ाइलों में से पहली को चलाती है। ये बैच फ़ाइलें तीन अन्य दुर्भावनापूर्ण फ़ाइलें चलाती हैं, जो बंडल के स्व-वितरण के लिए ज़िम्मेदार हैं।


आज एक किफायती 5G स्मार्टफोन खरीदने का आमतौर पर मतलब है कि आपको “5G टैक्स” देना होगा। लॉन्च होते ही 5G नेटवर्क तक पहुंच पाने की चाहत रखने वालों के लिए इसका क्या मतलब है? जानिए इस हफ्ते के एपिसोड में। कक्षीय उपलब्ध है Spotify, गाना, जियोसावनी, गूगल पॉडकास्ट, एप्पल पॉडकास्ट, अमेज़न संगीत और जहां भी आपको अपने पॉडकास्ट मिलते हैं।



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here