యూట్యూబ్ వీడియోలతో డేటా చోరీ చేస్తున్న సైబర్ నేరగాళ్లు

సైబర్ నేరగాళ్లు మన డివైజ్‌లలోకి చొరబడటానికి నిత్యం కొత్త మార్గాలను అన్వేషిస్తున్నారు. ఇంటర్నెట్ వాడకం విస్తృతంగా పెరిగిపోతుండటంతో అదే విధంగా సైబర్ నేరగాళ్లు కూడా రెచ్చిపోతున్నారు. సిబిల్ రీసెర్చ్ ల్యాబ్స్ అనే సంస్థ వెలువరించే టెక్ రాడార్ మ్యాగజైన్ తాజాగా సైబర్ క్రిమినల్స్ యూట్యూబ్ వీడియోలను ఉపయోగించి డేటాను ఎలా తస్కరిస్తున్నాయో వివరించింది. యూట్యూబ్ లింక్స్ ద్వారా మాల్‌వేర్‌ను విస్తృతంగా స్ప్రెడ్ చేస్తున్నట్లు దాంట్లో పేర్కొన్నారు.

ఇటీవల యూట్యూబ్‌లో ఇలాంటి దాదాపు 80 వీడియోలను సిబిల్ రీసెర్చ్ ల్యాబ్స్ కనుగొన్నది. ఇవన్నీ దాదాపు ఒకే యూజర్ క్రియేట్ చేసిన వీడియోలు కావడం గమనార్హం. సాధారణంగా ఈ వీడియోలు బిట్‌కాయిన్ మైనింగ్ సాఫ్ట్‌వేర్‌ను ఎలా ఆపరేట్ చేయాలనే విషయాన్ని వివరిస్తూ ఉంటాయి. తమ సాఫ్ట్‌వేర్ ఉపయోగిస్తే బిట్‌కాయిన్ మైనింగ్ చాలా సులభంగా చేయవచ్చని ఆ వీడియోల్లో పేర్కొంటారు. దాన్ని డౌన్‌లోడ్ చేసుకోవాలనుకుంటే వీడియో డిస్క్రిప్షన్‌లో ఉండే లింక్స్ క్లిక్ చేయాలని చెప్తారు.

వీడియో డిస్క్రిప్షన్‌లో ఉండే లింక్స్ కూడా అనుమానాస్పదంగా ఏమీ కనిపించవు. అంతే కాకుండా ఆ సాఫ్ట్‌వేర్ ప్రొటెక్షన్ కలిగి ఉండటంతో యూజర్లకు అనుమానం రాదు. తమ సాఫ్ట్‌వేర్ చాలా జెన్యూన్ భ్రమింపచేసేలా స్టెప్స్ ఉంటాయి. అంతే కాకుండా యాంటీ వైరస్‌తో స్కాన్ చేస్తే ‘క్లీన్’ అనే చూపిస్తుంటుంది. అంతే కాకుండా.. కొన్ని యాంటీ వైరస్ సాఫ్ట్‌వేర్లు తమను మాల్‌వేర్‌గా గుర్తిస్తాయి. కానీ మీరు భయపడవద్దు అంటూ మెసేజ్ కూడా చూపిస్తాయి. దీంతో యూజర్లు ఇది నిజమైన సాఫ్ట్‌వేర్‌గానే పొరబడి ఇన్‌స్టాల్ చేసుకుంటారు. ఇక ఆ తర్వాత ఆ మాల్‌వేర్ తన పని తాను చేసుకొని పోతుంది.

యూట్యూబ్ వీడియోల ద్వారా స్ప్రెడ్ అవుతున్న ఈ మాల్‌వేర్‌ను ‘పెన్నివైస్’ అని పిలుస్తున్నారు. ఇది ఇన్‌స్టాల్ చేస్తే డివైజ్‌లోని మొత్తం డేటాను తస్కరిస్తుంది. సిస్టమ్ ఇన్ఫర్మేషన్, లాగిన్ క్రెడెన్షియల్స్, కుకీస్, ఎన్‌క్రిప్షన్ కీస్, మాస్టర్ పాస్‌వర్డ్స్ అన్నింటినీ దొంగిలిస్తుంది. ఈ మాల్‌వేర్ డిస్కార్డ్ టోకెన్స్‌తో పాటు టెలిగ్రామ్‌లో మనం చేసిన చాట్స్‌ను కూడా స్క్రీన్ షాట్స్ రూపంలో తీసుకుంటుంది. మన ఫోన్లు, ట్యాబ్‌లలో ఉండే వ్యాలెట్లు, క్రిప్టో కరెన్సీ వ్యాలెట్లు, కోల్డ్ స్టోరేజ్ వాలెట్ డేటాను కూడా తీసేసుకుంటుంది. ఇలా సేకరించిన అన్ని ఫైల్స్‌ను సింగిల్ ఫైల్ రూపంలో మార్చి తిరిగి సైబర్ నేరగాళ్ల సర్వర్‌కు పంపించేస్తుంది. ఆ తర్వాత ఆ ఫైల్ తనంతట తానే డిలీట్ అయిపోతుంది.

ఈ పెన్నివైస్ మాల్‌వేర్ మన డివైజ్‌లలోకి ఇన్‌స్టాన్ అయిన దగ్గర నుంచి తిరిగి డేటాను సైబర్ నేరగాళ్లకు పంపే వరకు ఒక రోబోలాగా పని చేస్తుంది. మనం గమనించకుండా తాను సేకరించిన డేటా ఫైల్స్‌ను హైడ్ చేస్తుంది. ఒక వేళ మన డివైజ్‌లలో సాండ్ బాక్స్ లేదా ఏదైనా అనాలసిస్ సాఫ్ట్‌వేర్ ఉంటే ఇలాంటి మాల్‌వేర్స్‌ను అలర్డ్ చేస్తుంటాయి. కాబట్టి వాటికి చిక్కకుండా.. చాలా జాగ్రత్తగా తమ పని కానిస్తాయి. ఇకవేళ ఏదైనా అనాలసిస్ సాఫ్ట్‌వేర్ యూజర్‌ను అలర్ట్ చేస్తే వెంటనే ఈ మాల్‌వేర్ తన పనిని ఆపేస్తుంది.

ఇప్పటి వరకు వచ్చిన మాల్‌వేర్లలో కంటే ఇది కాస్త డిఫరెంట్‌గా ఉన్నదని. యాంటీ వైరస్, అనాలసిస్ సాఫ్ట్‌వేర్లకు కూడా దొరకడం లేదని నిపుణులు చెప్తున్నారు. కాబట్టి యూట్యూబ్ ద్వారా వచ్చే లింకులను ఓపెన్ చేయకపోవడమే మంచిదని సూచిస్తున్నారు.