হ্যাকার ইউটিউব বিজ্ঞাপন সাইটের বাইরে এবং গোপনে ট্রোজান ভাইরাস ছড়ায়


নিরাপত্তা প্রতিষ্ঠান ডাক্তার ওয়েব সব কম্পিউটার ব্যবহারকারীদের সতর্কবার্তা জারি করছে যে ইউটিউবের মাধ্যমে নতুন ধরনের ট্রোজান ভাইরাস ছড়াচ্ছে ।


এই ট্রোজান একটি আক্রান্ত কম্পিউটার থেকে ফাইল এবং অন্যান্য সংবেদনশীল তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে যা একজন হামলাকারী একটি ভিক্টিম সোশ্যাল নেটওয়ার্কিং সাইট বা অন্য অনলাইন পরিষেবা অ্যাকাউন্ট হাইজ্যাক করতে ব্যবহার করতে পারে ।



ট্রোজান ভাইরাস, যা ডাক্তার ওয়েব দ্বারা সনাক্ত করা হয় ট্রোজান হিসাবে. PWS. স্টেলার. 23012, পাইথন প্রোগ্রামিং ভাষায় বিকশিত করা হয় এবং উইন্ডোজ অপারেটিং সিস্টেম চলমান কম্পিউটারগুলিতে সংক্রমিত হয় ।


ডাক্তার ওয়েব বলছেন, ২৩ মার্চ, 2018-এ ট্রোলিং-এর বণ্টন শুরু হয়ে এ দিন চলেছে । ক্ষতিকারক অ্যাপস ডাউনলোড করতে ব্যবহৃত লিংক ইউটিউব ভিডিওর মন্তব্য বিভাগে হামলাকারীদের দ্বারা পোস্ট করা হয়, যার বেশিরভাগই "ঝুলন্ত আউট" একটি খেলা প্রচার করতে দেখা যায় ।



আসলে এটি একটি জনপ্রিয় এবং বহুল ব্যবহৃত উপায় ম্যালওয়্যার বিতরণ । ইউটিউব ভিডিওর বিষয়বস্তু প্রধানত এই খেলাগুলিতে "ঝুলন্ত" ব্যবহার করার নির্দিষ্ট প্রভাব দেখানোর জন্য ব্যবহার করা হয়, যা নিঃসন্দেহে অধিকাংশ গেমারদের জন্য প্রলুব্ধ করে ।


ডাক্তার ওয়েবের মতে, এই ক্ষতিকারক লিংক ইয়ানডেক্স-এর কাছে । ডিস্ক সার্ভার (রাশিয়া থেকে একটি ডিস্ক) যা থেকে ভুক্তভোগী একটিতে ডাউনলোড করতে পারবেন । রার ফাইল সংকুচিত করে ।



এর আগে উল্লিখিত ট্রোজান ভাইরাসকে ট্রোলিং-এর অন্তর্ভুক্ত বলে কোনও সন্দেহ নেই । PWS. স্টেলার. 23012. খুনিদের লিঙ্কে ক্লিক করতে রাজি করাতে হামলাকারীরা ' পজিটিভ রিভিউ ' পোস্ট করার জন্য ভুয়া ইউটিউব অ্যাকাউন্টও তৈরি করে ।


ডাক্তার ওয়েব বলেছেন যে একটি সংক্রমিত কম্পিউটারে বুট করার পর, ট্রোজান. PWS. 23012 নিম্নলিখিত তথ্য সংগ্রহ করে:


  • যেমন ভিভালডি, ক্রোম, ইয়ানডেক্স ব্রাউজার, অপেরা, কেমেন্টা, অরবিকুম, ড্রাগন, বন্ধু এবং টর্চ যেমন ব্রাউজার দ্বারা সঞ্চিত কুকিজ;

  • উপরের ব্রাউজারে সংরক্ষিত ব্যবহারকারীর নাম এবং পাসওয়ার্ড;

  • স্ক্রিনশট.


উপরন্তু, এটা উইন্ডোজ ডেস্কটপ থেকে ফাইল ডাম্প যে নিম্নলিখিত এক্সটেনশন রয়েছে, সহ. txt,. pdf,. jpg,. পিএনজি,. xls,. ডক,. ডকক্স,. স্কলাইট,. ডিবি,. sqlite3,. বাক,. এসকিউএল এবং. xml ।


তথ্য সংগ্রহের কাজ শেষ হওয়ার পর ট্রোলড । PWS. স্টেলার. 23012 C:/PG148892HQ8 ফোল্ডারে সমস্ত সংগৃহীত তথ্য সংরক্ষণ করে, তারপর এটি প্যাকেজ করে এবং এটি "স্প্যাম. zip" নামে একটি ফাইলে পরিণত করে, যা শেষ পর্যন্ত আক্রমণকারীর দ্বারা নিয়ন্ত্রিত একটি সার্ভারে পাঠানো হবে ।