नयाअब आप फॉक्स न्यूज के लेख सुन सकते हैं!
मनोरंजन, शिक्षा और ट्यूटोरियल के लिए यूट्यूब यकीनन सबसे लोकप्रिय और सबसे ज्यादा देखा जाने वाला प्लेटफॉर्म है। YouTube पर हर चीज़ के लिए एक वीडियो है, चाहे आप खाना बनाना सीखना चाहते हों, बाइक चलाना सीखना चाहते हों या काम या स्कूल में मदद की ज़रूरत हो। लेकिन चेक प्वाइंट के हालिया शोध से एक स्याह पक्ष का पता चलता है: एक विशाल मैलवेयर वितरण नेटवर्क चुपचाप प्लेटफॉर्म के भीतर काम कर रहा है। हैकर्स 3,000 से अधिक सॉफ़्टवेयर क्रैक और गेम हैक वीडियो में छिपी जानकारी-चोरी करने वाले मैलवेयर को फैलाने के लिए समझौता किए गए खातों, नकली जुड़ाव और चतुर सोशल इंजीनियरिंग का उपयोग कर रहे हैं।
अधिकांश पीड़ित मुफ़्त या क्रैक किए गए सॉफ़्टवेयर, धोखा देने वाले टूल या गेम हैक की खोज से शुरुआत करते हैं, जो संक्रमण श्रृंखला की जड़ है। “मुफ़्त” सॉफ़्टवेयर के लिए यह जिज्ञासा घोस्ट नेटवर्क के जाल का द्वार खोलती है।
मेटा खाता निलंबन घोटाला फ़ाइलफ़िक्स मैलवेयर को छुपाता है
मेरी मुफ़्त साइबरगाइ रिपोर्ट के लिए साइन अप करें
मेरी सर्वोत्तम तकनीकी युक्तियाँ, तत्काल सुरक्षा अलर्ट और विशेष डील सीधे अपने इनबॉक्स में प्राप्त करें। साथ ही, जब आप मेरे साथ जुड़ेंगे तो आपको मेरी अल्टीमेट स्कैम सर्वाइवल गाइड तक तुरंत पहुंच मिलेगी – निःशुल्क साइबरगाय.कॉम न्यूज़लेटर.
साइबर अपराधी नकली “कैसे करें” और “मुफ़्त सॉफ़्टवेयर” वीडियो के अंदर मैलवेयर छिपाकर YouTube की व्यापक पहुंच का फायदा उठा रहे हैं। (कर्ट “साइबरगाय” नॉटसन)
YouTube के भूत नेटवर्क के बारे में सब कुछ
चेक प्वाइंट रिसर्च के अनुसार, यूट्यूब घोस्ट नेटवर्क 2021 से सक्रिय है, 2025 में गतिविधि तीन गुना बढ़ गई है। यह एक सरल लेकिन प्रभावी सूत्र के आसपास बनाया गया है, जो तकनीकी चोरी के साथ सामाजिक हेरफेर को मिश्रित करता है। नेटवर्क का प्राथमिक लक्ष्य “गेम हैक्स/चीट्स” और “सॉफ़्टवेयर क्रैक्स/पाइरेसी” की खोज करने वाले लोग हैं।
शोधकर्ताओं ने पाया कि इन वीडियो में अक्सर छेड़छाड़ किए गए या नकली खातों से सकारात्मक टिप्पणियाँ, पसंद और सामुदायिक पोस्ट शामिल होते हैं। यह समन्वित जुड़ाव संभावित पीड़ितों को सुरक्षा की झूठी भावना देता है।
नकली सामाजिक प्रमाण और मनगढ़ंत लाइक, टिप्पणियाँ और ग्राहक गतिविधि एक महत्वपूर्ण मनोवैज्ञानिक भूमिका निभाते हैं। वे दर्शकों को यह विश्वास दिलाने के लिए बरगलाते हैं कि सामग्री वैध और व्यापक रूप से विश्वसनीय है, जिससे यह कार्रवाई तब भी जारी रहती है जब YouTube व्यक्तिगत वीडियो या चैनल हटा देता है। नेटवर्क की मॉड्यूलर संरचना और प्रतिबंधित खातों का निरंतर प्रतिस्थापन निष्कासन को केवल अस्थायी रूप से प्रभावी बनाता है।
एक बार जब कोई उपयोगकर्ता दिए गए लिंक पर क्लिक करता है, तो उन्हें आमतौर पर फ़ाइल-शेयरिंग सेवाओं या Google साइट्स, मीडियाफ़ायर, ड्रॉपबॉक्स या इसी तरह के प्लेटफ़ॉर्म पर होस्ट की गई फ़िशिंग साइटों पर ले जाया जाता है। लिंक की गई फ़ाइलें अक्सर पासवर्ड से सुरक्षित संग्रह होती हैं, जिससे एंटीवायरस टूल के लिए उन्हें स्कैन करना कठिन हो जाता है। फिर पीड़ितों को इंस्टालेशन से पहले विंडोज डिफेंडर को अक्षम करने के लिए कहा जाता है, जिससे मैलवेयर चलाने से पहले उनकी अपनी सुरक्षा प्रभावी ढंग से निष्क्रिय हो जाती है।
चेक प्वाइंट ने पाया कि इनमें से अधिकांश हमले जानकारी चुराने वाले मैलवेयर जैसे लुम्मा स्टीलर, रदामंथिस, स्टीलसी और रेडलाइन प्रदान करते हैं। ये प्रोग्राम पासवर्ड, ब्राउज़र डेटा और अन्य संवेदनशील जानकारी एकत्र करते हैं, इसे हमलावर के कमांड और नियंत्रण सर्वर पर वापस भेजते हैं।
जो चीज़ नेटवर्क को विशेष रूप से लचीला बनाती है वह है इसकी भूमिका-आधारित संरचना। प्रत्येक प्रभावित YouTube खाता एक कार्य करता है; कुछ दुर्भावनापूर्ण वीडियो अपलोड करते हैं, अन्य डाउनलोड लिंक पोस्ट करते हैं और तीसरा समूह सामग्री पर टिप्पणी और पसंद करके विश्वसनीयता बढ़ाता है। जब कोई खाता प्रतिबंधित हो जाता है, तो उसे तुरंत बदल दिया जाता है, जिससे संचालन काफी हद तक निर्बाध रूप से जारी रहता है।
किसी दुर्भावनापूर्ण लिंक पर एक क्लिक आपकी सुरक्षा को अक्षम कर सकता है और कुछ ही सेकंड में जानकारी चुराने वाला मैलवेयर इंस्टॉल कर सकता है। (कर्ट “साइबरगाय” नॉटसन)
दुर्भावनापूर्ण अभियानों के अंदर
चेक प्वाइंट की जांच में दो प्रमुख अभियान सामने आए। पहले में रैडामैन्थिस इन्फोस्टीलर शामिल था, जो @Sound_Writer नामक एक समझौता किए गए YouTube चैनल के माध्यम से फैला था, जिसके लगभग 10,000 ग्राहक थे।
हमलावरों ने फर्जी क्रिप्टोकरेंसी से संबंधित वीडियो अपलोड किए और उनका इस्तेमाल किया Google साइटों पर फ़िशिंग पृष्ठ दुर्भावनापूर्ण पुरालेख वितरित करने के लिए. इन पृष्ठों ने दर्शकों को “विंडोज डिफेंडर को अस्थायी रूप से बंद करने” का निर्देश दिया, जिससे उन्हें आश्वासन मिला कि यह एक गलत चेतावनी थी। अभिलेखागार में निष्पादन योग्य फ़ाइलें थीं जो चुपचाप राडामैन्थिस मैलवेयर स्थापित करती थीं, जो चोरी किए गए डेटा को बाहर निकालने के लिए कई नियंत्रण सर्वरों से जुड़ा होता था।
दूसरे अभियान में, जिसमें HijackLoader और Rhadamanthys शामिल थे, लगभग 129,000 ग्राहकों के साथ एक बहुत बड़े चैनल, @Afonesio1 का लाभ उठाया। यहां, हमलावरों ने एडोब फोटोशॉप, प्रीमियर प्रो और एफएल स्टूडियो के क्रैक किए गए संस्करणों की पेशकश करने वाले वीडियो अपलोड किए।
इनमें से एक वीडियो को 291,000 से अधिक बार देखा गया और दर्जनों चमकदार टिप्पणियाँ मिलीं, जिसमें दावा किया गया कि सॉफ़्टवेयर पूरी तरह से काम करता है। मैलवेयर एक सामुदायिक पोस्ट के माध्यम से जुड़े पासवर्ड-सुरक्षित संग्रह के अंदर छिपा हुआ था। इंस्टॉलर ने रदामैन्थिस पेलोड को गिराने के लिए हाईजैकलोडर का उपयोग किया, जो फिर पता लगाने से बचने के लिए हर कुछ दिनों में घूमने वाले नियंत्रण सर्वर से जुड़ा हुआ था।
भले ही आप कभी भी इंस्टालेशन पूरा न करें, फिर भी आप जोखिम में पड़ सकते हैं। केवल फ़िशिंग या फ़ाइल-होस्टिंग साइटों पर जाने से आप “सत्यापन” चरणों के रूप में प्रच्छन्न दुर्भावनापूर्ण स्क्रिप्ट या क्रेडेंशियल चोरी के संकेतों के संपर्क में आ सकते हैं। किसी भी सॉफ़्टवेयर के इंस्टॉल होने से पहले ही ग़लत लिंक पर क्लिक करने से लॉगिन डेटा ख़राब हो सकता है।
मजबूत पासवर्ड, दो-कारक प्रमाणीकरण और नियमित सुरक्षा स्कैन YouTube के घोस्ट नेटवर्क के खिलाफ आपका सबसे अच्छा बचाव हैं। (Cyberguy.com)
YouTube के भूत नेटवर्क से सुरक्षित रहने के लिए आप 7 कदम उठा सकते हैं
घोस्ट नेटवर्क जिज्ञासा और विश्वास का फायदा उठाकर सफल होता है। यह मैलवेयर को “मुफ़्त सॉफ़्टवेयर” या “गेम हैक” के रूप में प्रच्छन्न करता है, जो उपयोगकर्ताओं को सोचने से पहले क्लिक करने पर निर्भर करता है। अपनी सुरक्षा करने का अर्थ है ऐसी आदतें अपनाना जिससे हमलावरों के लिए आपको बेवकूफ बनाना कठिन हो जाए। सुरक्षित रहने के लिए यहां सात चरण दिए गए हैं:
1) क्रैक किए गए सॉफ़्टवेयर और धोखाधड़ी वाले डाउनलोड से बचें
अधिकांश संक्रमण पायरेटेड या संशोधित प्रोग्राम डाउनलोड करने का प्रयास करने वाले लोगों से शुरू होते हैं। ये फ़ाइलें अक्सर अनियमित फ़ाइल-साझाकरण वेबसाइटों पर होस्ट की जाती हैं जहां कोई भी दुर्भावनापूर्ण सामग्री अपलोड कर सकता है। भले ही कोई YouTube वीडियो परिष्कृत या सकारात्मक टिप्पणियों से भरा हुआ दिखता हो, इसका मतलब यह नहीं है कि यह सुरक्षित है। आधिकारिक सॉफ़्टवेयर डेवलपर और गेमिंग स्टूडियो कभी भी YouTube लिंक या तृतीय-पक्ष साइटों के माध्यम से डाउनलोड वितरित नहीं करते हैं।
खतरनाक होने के अलावा, क्रैक किए गए सॉफ़्टवेयर को डाउनलोड करना कानूनी जोखिम भी पैदा करता है। पायरेसी कॉपीराइट कानून का उल्लंघन करती है और इसके गंभीर परिणाम हो सकते हैं, जबकि साइबर अपराधियों को मैलवेयर के लिए एक आदर्श डिलीवरी चैनल मिलता है।
2) एक मजबूत एंटीवायरस का उपयोग करें
सुनिश्चित करें कि आपके पास एक विश्वसनीय एंटीवायरस समाधान स्थापित है और हमेशा चलता रहता है। वास्तविक समय की सुरक्षा संदिग्ध डाउनलोड का पता लगा सकती है और हानिकारक फ़ाइलों को कोई नुकसान पहुंचाने से पहले ब्लॉक कर सकती है। नियमित सिस्टम स्कैन शेड्यूल करें और अपने एंटीवायरस को अपडेट रखें ताकि यह नवीनतम खतरों को पहचान सके।
संभावित रूप से आपकी निजी जानकारी तक पहुंचने वाले मैलवेयर इंस्टॉल करने वाले दुर्भावनापूर्ण लिंक से खुद को सुरक्षित रखने का सबसे अच्छा तरीका है कि आप अपने सभी उपकरणों पर मजबूत एंटीवायरस सॉफ़्टवेयर इंस्टॉल करें। यह सुरक्षा आपको फ़िशिंग ईमेल और रैंसमवेयर घोटालों के प्रति भी सचेत कर सकती है व्यक्तिगत जानकारी और डिजिटल संपत्ति सुरक्षित।
अपने विंडोज, मैक, एंड्रॉइड और आईओएस उपकरणों के लिए सर्वश्रेष्ठ 2025 एंटीवायरस सुरक्षा विजेताओं के लिए मेरी पसंद यहां प्राप्त करें साइबरगाय.कॉम
डार्क वेब पर वास्तव में क्या होता है, और कैसे सुरक्षित रहें
3) अपने एंटीवायरस या विंडोज डिफेंडर को कभी भी अक्षम न करें
यदि कोई ट्यूटोरियल या इंस्टॉलर आपको अपना सुरक्षा सॉफ़्टवेयर अक्षम करने के लिए कहता है, तो यह एक खतरे का संकेत है। मैलवेयर निर्माता पहचान को बायपास करने के लिए इस ट्रिक का उपयोग करते हैं। सुरक्षा को अस्थायी रूप से भी बंद करने का कोई वैध कारण नहीं है। जैसे ही कोई फ़ाइल आपसे ऐसा करने के लिए कहे, उसे तुरंत हटा दें।
4) यूट्यूब लिंक और डाउनलोड स्रोतों से सावधान रहें
क्लिक करने से पहले हमेशा लिंक का निरीक्षण करें। गंतव्य की जांच करने के लिए उन पर होवर करें और अपने वास्तविक लक्ष्य को छिपाने वाले छोटे या पुनर्निर्देशित यूआरएल से बचें। अपरिचित डोमेन या फ़ाइल-साझाकरण साइटों पर होस्ट किए गए डाउनलोड को असुरक्षित माना जाना चाहिए। यदि आपको सॉफ़्टवेयर की आवश्यकता है, तो इसे सीधे आधिकारिक वेबसाइट या विश्वसनीय ओपन-सोर्स समुदायों से प्राप्त करें।
5) पासवर्ड मैनेजर का उपयोग करें और दो-कारक प्रमाणीकरण (2FA) सक्षम करें
पर मोड़ 2FA महत्वपूर्ण खातों के लिए सुरक्षा की एक और परत जोड़ी जाती है, जिससे यह सुनिश्चित होता है कि यदि किसी को आपका पासवर्ड मिल भी जाता है, तो भी वे आपके खाते तक नहीं पहुंच सकते। मैलवेयर का लक्ष्य अक्सर सहेजे गए पासवर्ड और ब्राउज़र डेटा चुराना होता है। पासवर्ड मैनेजर में क्रेडेंशियल संग्रहीत करने से वे एन्क्रिप्टेड रहते हैं और आपके ब्राउज़र से अलग रहते हैं, जिससे उन्हें चुराना कठिन हो जाता है। एक पासवर्ड मैनेजर का उपयोग करने पर विचार करें, जो जटिल पासवर्ड को सुरक्षित रूप से संग्रहीत और उत्पन्न करता है, जिससे पासवर्ड के पुन: उपयोग का जोखिम कम हो जाता है।
इसके बाद, देखें कि क्या आपका ईमेल पिछले उल्लंघनों में उजागर हुआ है। हमारा #1 पासवर्ड मैनेजर (देखें साइबरगाय.कॉम) पिक में एक अंतर्निहित ब्रीच स्कैनर शामिल है जो जांच करता है कि आपका ईमेल पता या पासवर्ड ज्ञात लीक में दिखाई दिए हैं या नहीं। यदि आपको कोई मिलान मिलता है, तो तुरंत किसी भी पुन: उपयोग किए गए पासवर्ड को बदल दें और उन खातों को नए, अद्वितीय क्रेडेंशियल्स के साथ सुरक्षित करें।
2025 के सर्वोत्तम विशेषज्ञ-समीक्षित पासवर्ड मैनेजर देखें साइबरगाय.कॉम
6) अपने ऑपरेटिंग सिस्टम और ऐप्स को अपडेट रखें
सॉफ़्टवेयर अपडेट न केवल नई सुविधाएँ लाते हैं, बल्कि वे सुरक्षा खामियों को भी ठीक करते हैं जिनका मैलवेयर फायदा उठा सकता है। अपने सिस्टम, ब्राउज़र और आमतौर पर उपयोग किए जाने वाले एप्लिकेशन के लिए स्वचालित अपडेट सक्षम करें। संक्रमण से बचने के लिए अपडेट रहना सबसे सरल तरीकों में से एक है।
7) विश्वसनीय डेटा निष्कासन सेवा का उपयोग करें
आपके सिस्टम को सुरक्षित करने के बाद भी, आपकी व्यक्तिगत जानकारी पहले से ही पिछले उल्लंघनों से ऑनलाइन प्रसारित हो सकती है। एक विश्वसनीय डेटा निष्कासन सेवा लगातार स्कैन कर सकती है और लोगों-खोज और ब्रोकर साइटों से आपके डेटा को हटाने का अनुरोध कर सकती है, जिससे साइबर अपराधियों के लिए आपकी उजागर जानकारी का शोषण करना कठिन हो जाता है।
हालाँकि कोई भी सेवा इंटरनेट से आपके डेटा को पूरी तरह से हटाने की गारंटी नहीं दे सकती है, डेटा हटाने की सेवा वास्तव में एक स्मार्ट विकल्प है। वे सस्ते नहीं हैं, और न ही आपकी गोपनीयता सस्ती है। ये सेवाएँ सैकड़ों वेबसाइटों से आपकी व्यक्तिगत जानकारी को सक्रिय रूप से मॉनिटर करके और व्यवस्थित रूप से मिटाकर आपके लिए सभी काम करती हैं। इससे मुझे मानसिक शांति मिलती है और यह इंटरनेट से आपके व्यक्तिगत डेटा को मिटाने का सबसे प्रभावी तरीका साबित हुआ है। उपलब्ध जानकारी को सीमित करके, आप घोटालेबाजों द्वारा डार्क वेब पर मिलने वाली जानकारी के साथ उल्लंघनों से डेटा को क्रॉस-रेफ़र करने का जोखिम कम कर देते हैं, जिससे उनके लिए आपको लक्षित करना कठिन हो जाता है।
डेटा हटाने वाली सेवाओं के लिए मेरी शीर्ष पसंद देखें और यह पता लगाने के लिए निःशुल्क स्कैन प्राप्त करें कि क्या आपकी व्यक्तिगत जानकारी पहले से ही वेब पर मौजूद है साइबरगाय.कॉम
यह पता लगाने के लिए कि क्या आपकी व्यक्तिगत जानकारी पहले से ही वेब पर उपलब्ध है, एक निःशुल्क स्कैन प्राप्त करें: साइबरगाय.कॉम
फॉक्स न्यूज ऐप डाउनलोड करने के लिए यहां क्लिक करें
कर्ट की मुख्य टेकअवे
साइबर अपराधी पारंपरिक फ़िशिंग और ईमेल घोटालों से परे विकसित हुए हैं। विश्वास और जुड़ाव पर बने मंच का फायदा उठाकर, उन्होंने मैलवेयर वितरण के लिए एक स्केलेबल, आत्मनिर्भर प्रणाली बनाई है। बार-बार फ़ाइल अपडेट, पासवर्ड-सुरक्षित पेलोड और शिफ्टिंग कंट्रोल सर्वर इन अभियानों को YouTube और सुरक्षा विक्रेताओं दोनों के लिए पता लगाना और बंद करना मुश्किल बनाते हैं।
क्या आपको लगता है कि YouTube अपने प्लेटफ़ॉर्म पर मैलवेयर वितरण को रोकने के लिए पर्याप्त प्रयास कर रहा है? हमें यहां लिखकर बताएं साइबरगाय.कॉम
मेरी मुफ़्त साइबरगाइ रिपोर्ट के लिए साइन अप करें
मेरी सर्वोत्तम तकनीकी युक्तियाँ, तत्काल सुरक्षा अलर्ट और विशेष डील सीधे अपने इनबॉक्स में प्राप्त करें। साथ ही, जब आप मेरे साथ जुड़ेंगे तो आपको मेरी अल्टीमेट स्कैम सर्वाइवल गाइड तक तुरंत पहुंच मिलेगी – निःशुल्क साइबरगाय.कॉम न्यूज़लेटर.
कॉपीराइट 2025 साइबरगाय.कॉम। सर्वाधिकार सुरक्षित।