యూట్యూబ్ వీడియోలతో డేటా చోరీ చేస్తున్న సైబర్ నేరగాళ్లు
సైబర్ నేరగాళ్లు మన డివైజ్లలోకి చొరబడటానికి నిత్యం కొత్త మార్గాలను అన్వేషిస్తున్నారు. ఇంటర్నెట్ వాడకం విస్తృతంగా పెరిగిపోతుండటంతో అదే విధంగా సైబర్ నేరగాళ్లు కూడా రెచ్చిపోతున్నారు. సిబిల్ రీసెర్చ్ ల్యాబ్స్ అనే సంస్థ వెలువరించే టెక్ రాడార్ మ్యాగజైన్ తాజాగా సైబర్ క్రిమినల్స్ యూట్యూబ్ వీడియోలను ఉపయోగించి డేటాను ఎలా తస్కరిస్తున్నాయో వివరించింది. యూట్యూబ్ లింక్స్ ద్వారా మాల్వేర్ను విస్తృతంగా స్ప్రెడ్ చేస్తున్నట్లు దాంట్లో పేర్కొన్నారు. ఇటీవల యూట్యూబ్లో ఇలాంటి దాదాపు 80 వీడియోలను సిబిల్ రీసెర్చ్ […]
సైబర్ నేరగాళ్లు మన డివైజ్లలోకి చొరబడటానికి నిత్యం కొత్త మార్గాలను అన్వేషిస్తున్నారు. ఇంటర్నెట్ వాడకం విస్తృతంగా పెరిగిపోతుండటంతో అదే విధంగా సైబర్ నేరగాళ్లు కూడా రెచ్చిపోతున్నారు. సిబిల్ రీసెర్చ్ ల్యాబ్స్ అనే సంస్థ వెలువరించే టెక్ రాడార్ మ్యాగజైన్ తాజాగా సైబర్ క్రిమినల్స్ యూట్యూబ్ వీడియోలను ఉపయోగించి డేటాను ఎలా తస్కరిస్తున్నాయో వివరించింది. యూట్యూబ్ లింక్స్ ద్వారా మాల్వేర్ను విస్తృతంగా స్ప్రెడ్ చేస్తున్నట్లు దాంట్లో పేర్కొన్నారు.
ఇటీవల యూట్యూబ్లో ఇలాంటి దాదాపు 80 వీడియోలను సిబిల్ రీసెర్చ్ ల్యాబ్స్ కనుగొన్నది. ఇవన్నీ దాదాపు ఒకే యూజర్ క్రియేట్ చేసిన వీడియోలు కావడం గమనార్హం. సాధారణంగా ఈ వీడియోలు బిట్కాయిన్ మైనింగ్ సాఫ్ట్వేర్ను ఎలా ఆపరేట్ చేయాలనే విషయాన్ని వివరిస్తూ ఉంటాయి. తమ సాఫ్ట్వేర్ ఉపయోగిస్తే బిట్కాయిన్ మైనింగ్ చాలా సులభంగా చేయవచ్చని ఆ వీడియోల్లో పేర్కొంటారు. దాన్ని డౌన్లోడ్ చేసుకోవాలనుకుంటే వీడియో డిస్క్రిప్షన్లో ఉండే లింక్స్ క్లిక్ చేయాలని చెప్తారు.
వీడియో డిస్క్రిప్షన్లో ఉండే లింక్స్ కూడా అనుమానాస్పదంగా ఏమీ కనిపించవు. అంతే కాకుండా ఆ సాఫ్ట్వేర్ ప్రొటెక్షన్ కలిగి ఉండటంతో యూజర్లకు అనుమానం రాదు. తమ సాఫ్ట్వేర్ చాలా జెన్యూన్ భ్రమింపచేసేలా స్టెప్స్ ఉంటాయి. అంతే కాకుండా యాంటీ వైరస్తో స్కాన్ చేస్తే ‘క్లీన్’ అనే చూపిస్తుంటుంది. అంతే కాకుండా.. కొన్ని యాంటీ వైరస్ సాఫ్ట్వేర్లు తమను మాల్వేర్గా గుర్తిస్తాయి. కానీ మీరు భయపడవద్దు అంటూ మెసేజ్ కూడా చూపిస్తాయి. దీంతో యూజర్లు ఇది నిజమైన సాఫ్ట్వేర్గానే పొరబడి ఇన్స్టాల్ చేసుకుంటారు. ఇక ఆ తర్వాత ఆ మాల్వేర్ తన పని తాను చేసుకొని పోతుంది.
యూట్యూబ్ వీడియోల ద్వారా స్ప్రెడ్ అవుతున్న ఈ మాల్వేర్ను ‘పెన్నివైస్’ అని పిలుస్తున్నారు. ఇది ఇన్స్టాల్ చేస్తే డివైజ్లోని మొత్తం డేటాను తస్కరిస్తుంది. సిస్టమ్ ఇన్ఫర్మేషన్, లాగిన్ క్రెడెన్షియల్స్, కుకీస్, ఎన్క్రిప్షన్ కీస్, మాస్టర్ పాస్వర్డ్స్ అన్నింటినీ దొంగిలిస్తుంది. ఈ మాల్వేర్ డిస్కార్డ్ టోకెన్స్తో పాటు టెలిగ్రామ్లో మనం చేసిన చాట్స్ను కూడా స్క్రీన్ షాట్స్ రూపంలో తీసుకుంటుంది. మన ఫోన్లు, ట్యాబ్లలో ఉండే వ్యాలెట్లు, క్రిప్టో కరెన్సీ వ్యాలెట్లు, కోల్డ్ స్టోరేజ్ వాలెట్ డేటాను కూడా తీసేసుకుంటుంది. ఇలా సేకరించిన అన్ని ఫైల్స్ను సింగిల్ ఫైల్ రూపంలో మార్చి తిరిగి సైబర్ నేరగాళ్ల సర్వర్కు పంపించేస్తుంది. ఆ తర్వాత ఆ ఫైల్ తనంతట తానే డిలీట్ అయిపోతుంది.
ఈ పెన్నివైస్ మాల్వేర్ మన డివైజ్లలోకి ఇన్స్టాన్ అయిన దగ్గర నుంచి తిరిగి డేటాను సైబర్ నేరగాళ్లకు పంపే వరకు ఒక రోబోలాగా పని చేస్తుంది. మనం గమనించకుండా తాను సేకరించిన డేటా ఫైల్స్ను హైడ్ చేస్తుంది. ఒక వేళ మన డివైజ్లలో సాండ్ బాక్స్ లేదా ఏదైనా అనాలసిస్ సాఫ్ట్వేర్ ఉంటే ఇలాంటి మాల్వేర్స్ను అలర్డ్ చేస్తుంటాయి. కాబట్టి వాటికి చిక్కకుండా.. చాలా జాగ్రత్తగా తమ పని కానిస్తాయి. ఇకవేళ ఏదైనా అనాలసిస్ సాఫ్ట్వేర్ యూజర్ను అలర్ట్ చేస్తే వెంటనే ఈ మాల్వేర్ తన పనిని ఆపేస్తుంది.
ఇప్పటి వరకు వచ్చిన మాల్వేర్లలో కంటే ఇది కాస్త డిఫరెంట్గా ఉన్నదని. యాంటీ వైరస్, అనాలసిస్ సాఫ్ట్వేర్లకు కూడా దొరకడం లేదని నిపుణులు చెప్తున్నారు. కాబట్టి యూట్యూబ్ ద్వారా వచ్చే లింకులను ఓపెన్ చేయకపోవడమే మంచిదని సూచిస్తున్నారు.