YouTube मा 'घोस्ट नेटवर्क' नामक एउटा साइबर स्क्याम खुलासा भएको छ, जसले नक्कली ट्यूटोरियल भिडियोहरू मार्फत प्रयोगकर्ताहरूको प्रणालीमा मालवेयर इन्स्टल गरिरहेको थियो। Check Point Research को रिपोर्टमा यो पत्ता लागेको छ कि ह्याकरहरूले यी भिडियोहरूमा नक्कली लिङ्क दिएर पासवर्ड र लगइन विवरणहरू चोरी गरिरहेका थिए। विशेषज्ञहरूले मानिसहरूलाई यस्ता लिङ्कहरूबाट सावधान रहन सल्लाह दिएका छन्।
YouTube घोस्ट नेटवर्क स्क्याम: साइबर सुरक्षा कम्पनी Check Point Research ले भर्खरै YouTube मा चलिरहेको एउटा ठूलो मालवेयर नेटवर्कको खुलासा गरेको छ। यो नेटवर्कले नक्कली ट्यूटोरियल भिडियोहरू र चोरी गरिएका च्यानलहरूको मद्दतले मानिसहरूको प्रणालीमा मालवेयर फैलाउँथ्यो। रिपोर्टअनुसार, यो अभियानले हजारौं भिडियोहरू मार्फत प्रयोगकर्ताहरूलाई गुगल ड्राइभ वा ड्रपबक्सबाट फाइलहरू डाउनलोड गर्न उक्साउँथ्यो, जसपछि उनीहरूको प्रणालीबाट पासवर्ड र व्यक्तिगत डाटा चोरी गरिन्थ्यो।
घोस्ट नेटवर्कले कसरी काम गर्थ्यो?
रिपोर्टअनुसार, ह्याकरहरूले YouTube मा सफ्टवेयर ट्यूटोरियल वा क्र्याक संस्करण डाउनलोड गर्न लगाउने भिडियोहरू अपलोड गर्थे। यी भिडियोहरूमा गुगल ड्राइभ वा ड्रपबक्स जस्ता लिङ्कहरू दिइन्थे, जसमा क्लिक गर्नेबित्तिकै प्रयोगकर्ताहरूको प्रणालीमा मालवेयर इन्स्टल हुन्थ्यो। यो मालवेयरले प्रणालीमा रहेका पासवर्ड, कुकीज र लगइन विवरणहरू चुपचाप चोर्थ्यो। धेरैजसो अवस्थामा, यो नेटवर्कले चोरी गरिएका च्यानलहरू प्रयोग गर्थ्यो ताकि भिडियोहरू वास्तविक लागोस् र मानिसहरूको विश्वास जित्न सकियोस्।
नक्कली टिप्पणीहरूबाट विश्वास बढाइन्थ्यो
ह्याकरहरूले यो सम्पूर्ण स्क्यामलाई अझ विश्वसनीय देखाउनका लागि भिडियोमा नक्कली टिप्पणीहरू गराएका थिए। यी टिप्पणीहरूमा फाइल खोल्ने पासवर्डहरू दिइन्थे, ताकि दर्शकहरूलाई अरू मानिसहरूले पनि यी फाइलहरू डाउनलोड गरिरहेका छन् भन्ने लागोस्। एउटा च्यानल डिलिट भएपछि, ह्याकरहरूले तुरुन्तै अर्को च्यानल बनाउँथे, जसले गर्दा यो नेटवर्क निरन्तर सक्रिय रहन्थ्यो।
कसरी जोगिने?
साइबर विज्ञहरूले मानिसहरूलाई कुनै पनि अज्ञात लिङ्क वा निःशुल्क सफ्टवेयर डाउनलोडको लोभ देखाउने भिडियोहरूबाट टाढा रहन चेतावनी दिएका छन्। यस्ता लिङ्कहरू प्रायः भाइरस र ट्रोजनले भरिएका हुन्छन् जसले प्रणालीलाई हानि पुर्याउन सक्छन्।
विशेषज्ञहरूका अनुसार, कुनै पनि सफ्टवेयर सधैँ त्यसको आधिकारिक वेबसाइट वा विश्वसनीय स्रोतबाट मात्र डाउनलोड गर्नुपर्छ। यसबाहेक, कुनै पनि संदिग्ध गतिविधिको तुरुन्तै पत्ता लगाउनका लागि एन्टिभाइरस सफ्टवेयरलाई नियमित रूपमा अपडेट राख्नु आवश्यक छ।
