Just In
- 6 hrs ago ధర రూ.10 వేల కంటే తక్కువ ధరకే రియల్మి 5G స్మార్ట్ఫోన్.. విడుదల తేదీ ఖరారు..!
- 8 hrs ago స్మార్ట్వాచ్ సెగ్మెంట్లోకి ప్రముఖ సంస్థ.. 8 రోజుల బ్యాటరీ లైఫ్, హెల్త్ ట్రాకర్లతో ProWatch విడుదల..!
- 8 hrs ago Airtel ఇంటర్నేషనల్ రోమింగ్ ప్లాన్, 184 దేశాలకు ఒకే ప్లాన్! ధర,బెనెఫిట్ ల వివరాలు
- 10 hrs ago ధర రూ.12,999కే 11 అంగుళాల డిస్ప్లే, 8000mAh బ్యాటరీతో రెడ్మి ట్యాబ్లెట్ విడుదల.. పూర్తి వివరాలు..!
Don't Miss
- News బీజేపీలో చేరిన నల్లమిల్లి రామకృష్ణా రెడ్డి: ఆ నియోజకవర్గం నుంచే పోటీ
- Sports CSK vs LSG: అతని వల్లే గెలిచే మ్యాచ్లో ఓడాం: రుతురాజ్ గైక్వాడ్
- Lifestyle ఈ 4 రాశుల వారు ఉత్తమ సెక్స్ భాగస్వాములు అవుతారు... వీరిని లైఫ్ పార్ట్నర్ గా పొందడం అదృష్టం!
- Movies Krishna Bhagavan: రవితేజ, వైవీఎస్ చౌదరి అలా గోడ దూకి వచ్చేవాళ్లు.. నన్ను అలా అనుకొని!
- Automobiles ఏథర్ రిజ్టా ఎలక్ట్రిక్ స్కూటర్కు పోటీగా ఆంపియర్ NXG.. ఆ రోజే లాంచ్
- Finance Market Closing: లాభాల్లో ముగిసిన సెన్సెక్స్-నిఫ్టీ.. మార్కెట్లను లాగిన మెటల్ స్టాక్స్..
- Travel ఫ్యామిలీ ట్రిప్ ప్లాన్ చేస్తున్నారా? అయితే, తెలంగాణలోని ఈ ప్రాంతం బెస్ట్..!
YouTube లో మీరు ఈ వీడియో లు చూస్తున్నారా, జాగ్రత్తగా ఉండాల్సిందే! కొత్త Virus వ్యాపిస్తోంది.
YouTube వీడియోల ద్వారా కొత్త మాల్వేర్ బండిల్ వ్యాపిస్తోంది. దీని ద్వారా హానికరమైన వీడియో ట్యుటోరియల్లను అప్లోడ్ చేయడానికి బాధితుల YouTube ఛానెల్లను ఇది ఉపయోగిస్తుంది. ఇది హానికరమైన ప్యాకేజీని మరింత వ్యాప్తి చేయడానికి ప్రసిద్ధ వీడియో గేమ్ల కోసం నకిలీ చీట్స్ మరియు క్రాక్లను వీడియో ల ద్వారా ప్రచారం చేస్తుంది.
నకిలీ కోడ్ లు
FIFA, Final Fantasy, Forza Horizon, Lego Star Wars మరియు Spider-Man లాంటి గేమ్ లను ఆడే అభిమానులను లక్ష్యంగా చేసుకుని YouTube వీడియోలలో స్వయం-వ్యాప్తి ద్వారా మాల్వేర్ బండిల్ ప్రచారం చేయబడింది.
ఈ అప్లోడ్ చేయబడిన వీడియోలు నకిలీ కోడ్ లు మరియు చీట్లను డౌన్లోడ్ చేయడానికి లింక్లను కలిగి ఉంటాయి, అయితే వాస్తవానికి, అవి అప్లోడర్కు సోకిన అదే మాల్వేర్ ను స్వీయ-వ్యాప్తి మాల్వేర్ బండిల్ ద్వారా ఇన్స్టాల్ చేస్తాయి.
ఈ malware యొక్క వివరాలు
Kaspersky యొక్క కొత్త నివేదికలో, పరిశోధకులు ఈ మాల్వేర్ యొక్క సేకరణను కలిగి ఉన్న RAR ఆర్కైవ్ను కనుగొన్నారు, ముఖ్యంగా Redline అని పిలవబడే మాల్వేర్ ప్రమాదకరమైనది, ప్రస్తుతం అత్యధికంగా పంపిణీ చేయబడిన సమాచారాన్ని దొంగిలించేవారిలో ఇది ఒకటి. రెడ్లైన్ బాధితుడి వెబ్ బ్రౌజర్లో నిల్వ చేయబడిన కుక్కీలు, ఖాతా పాస్వర్డ్లు మరియు క్రెడిట్ కార్డ్లు, తక్షణ మెసెంజర్ సంభాషణలను యాక్సెస్ చేయడం మరియు క్రిప్టోకరెన్సీ వాలెట్లను రాజీ చేయడం వంటి సమాచారాన్ని దొంగిలించగలదు.
YouTubeలో గేమింగ్ వీడియోలను చూస్తున్న...
అదనంగా, ఒక మైనర్ RAR ఆర్కైవ్లో చేర్చబడ్డాడు, బాధితుడి గ్రాఫిక్స్ కార్డ్ని ఇది వాడుకుంటుంది. YouTubeలో గేమింగ్ వీడియోలను చూస్తున్న వారి నుండి దాడి చేసేవారి కోసం క్రిప్టోకరెన్సీని గనుక పొందే అవకాశం ఉంది. ఈ బండిల్లోని చట్టబద్ధమైన Nirsoft NirCmd యుటిలిటీకి ధన్యవాదాలు, "nir.exe" అని పేరు పెట్టారు, ప్రారంభించినప్పుడు, అన్ని ఎక్జిక్యూటబుల్లు మీకు కనబడకుండా దాచబడతాయి మరియు ఇంటర్ఫేస్ లేదా ఏదైనా టాస్క్బార్ చిహ్నాలలో విండోలు కనబడవు, కాబట్టి ప్రతిదీ బాధితుడి నుండి దాచబడుతుంది.బండిల్ చేయబడిన ఇన్ఫెక్షన్లు మరియు ఎక్జిక్యూటబుల్లు ప్రత్యేకంగా ఆసక్తికరంగా ఉండవు మరియు ఇతర మాల్వేర్ పంపిణీ ప్రచారాలలో బెదిరింపు నటులచే సాధారణంగా ఉపయోగించబడతాయి.
YouTubeలో రెడ్లైన్ స్వయంగా-ఎలా ప్రచారం అవుతుంది?
అయినప్పటికీ, Kaspersky ఆర్కైవ్లో దాగి ఉన్న అసాధారణమైన మరియు ఆసక్తికరమైన స్వీయ-ప్రచారం మెకానిజంను కనుగొన్నారు, ఇది ఇంటర్నెట్లోని ఇతర బాధితులకు మాల్వేర్ ను స్వీయ-ప్రచారం చేయడానికి అనుమతిస్తుంది. ఇందులో ప్రత్యేకంగా, RAR మూడు హానికరమైన ఎక్జిక్యూటబుల్లను అమలు చేసే బ్యాచ్ ఫైల్లను కలిగి ఉంది, అవి "MakiseKurisu.exe", "download.exe" మరియు "upload.exe", ఇవి బండిల్ యొక్క స్వీయ-ప్రచారాన్ని నిర్వహిస్తాయి.
మూడు హానికరమైన బ్యాచ్ ఫైల్లను కలిగి ఉంది
మొదటిది, MakiseKurisu, విస్తృతంగా అందుబాటులో ఉన్న C# పాస్వర్డ్ స్టీలర్ యొక్క సవరించిన సంస్కరణ, ఇది బ్రౌజర్ల నుండి కుక్కీలను సంగ్రహించడానికి మరియు వాటిని స్థానికంగా నిల్వ చేయడానికి మాత్రమే ఉపయోగించబడుతుంది.
రెండవ ఎక్జిక్యూటబుల్, "download.exe", YouTube నుండి వీడియోను డౌన్లోడ్ చేయడానికి ఉపయోగించబడుతుంది, ఇది హానికరమైన బండిల్ను ప్రచారం చేసే వీడియోల కాపీ.YouTube నుండి నివేదించబడిన మరియు తీసివేయబడిన వీడియో URLలను సూచించకుండా ఉండటానికి వీడియోలు GitHub రిపోజిటరీ నుండి పొందబడిన లింక్ల నుండి డౌన్లోడ్ చేయబడతాయి.
చివరగా, "upload.exe" అనేది మాల్వేర్-ప్రమోటింగ్ వీడియోలను YouTubeకి అప్లోడ్ చేయడానికి ఉపయోగించబడుతుంది, దొంగిలించబడిన కుక్కీలను ఉపయోగించి బాధితుడి YouTube ఖాతాకు లాగిన్ చేసి, వారి ఛానెల్ ద్వారా బండిల్ను వ్యాప్తి చేస్తుంది.
YouTubeలో మాల్వేర్
"ఇది [upload.exe] పప్పెటీర్ నోడ్ లైబ్రరీని ఉపయోగిస్తుంది, ఇది DevTools ప్రోటోకాల్ను ఉపయోగించి Chrome మరియు Microsoft Edgeని నిర్వహించడానికి ఉన్నత-స్థాయి APIని అందిస్తుంది" అని ఒక నివేదికలో Kaspersky వివరించింది.
"వీడియో విజయవంతంగా YouTubeకి అప్లోడ్ చేయబడినప్పుడు, upload.exe అప్లోడ్ చేసిన వీడియోకి లింక్తో డిస్కార్డ్కి సందేశాన్ని పంపుతుంది." కొత్త అప్లోడ్ గురించి సమాచారం వచ్చినప్పుడు, వారు ప్లాట్ఫారమ్లో చాలా యాక్టివ్గా లేకుంటే వారు YouTubeలో మాల్వేర్ను ప్రమోట్ చేస్తున్నారని ఛానెల్ యజమాని గ్రహించే అవకాశం లేదు.
హానికరమైన డౌన్లోడ్లను సూచించే వీడియోలు కూడా క్లీన్ రికార్డ్ను కలిగి ఉన్న ఖాతాల నుండి అప్లోడ్ చేయబడినందున, ఈ దూకుడు పంపిణీ పద్ధతి YouTubeలో వేటిని నమ్మాలో, వేటిని నమ్మకూడదో చాల కష్టం అవుతుంది.
-
54,999
-
36,599
-
39,999
-
38,990
-
1,29,900
-
79,990
-
38,900
-
18,999
-
19,300
-
69,999
-
79,900
-
1,09,999
-
1,19,900
-
21,999
-
1,29,900
-
12,999
-
44,999
-
15,999
-
7,332
-
17,091
-
29,999
-
7,999
-
8,999
-
45,835
-
77,935
-
48,030
-
29,616
-
57,999
-
12,670
-
79,470