एक हालिया रिपोर्ट में यह खुलासा हुआ है कि साइबर अपराधी अब YouTube क्रिएटर्स को नकली ब्रांड सहयोग प्रस्तावों के माध्यम से लक्षित कर रहे हैं। अपराधी आमतौर पर वैध दस्तावेजों के रूप में मैलवेयर वितरित करते हैं, जैसे कि अनुबंध या प्रचार सामग्री, जो OneDrive जैसे प्लेटफ़ॉर्म पर पासवर्ड-रक्षित फाइलों में होस्ट की जाती हैं। इससे यह सुनिश्चित होता है कि संक्रमित फाइलों का पता नहीं चलता। सुरक्षा शोधकर्ता मयंक सहारिया के अनुसार, “एक बार जब ये फाइलें डाउनलोड हो जाती हैं, तो मैलवेयर संवेदनशील जानकारी चुरा सकता है, जैसे लॉगिन क्रेडेंशियल और वित्तीय डेटा, और हमलावरों को पीड़ित के सिस्टम तक दूरस्थ पहुंच प्रदान कर सकता है।”
इस प्रकार के हमलों में, अपराधी ईमेल में पासवर्ड से सुरक्षित अनुबंध और प्रचार सामग्री वाली ज़िप फ़ाइलों के लिए लिंक और निर्देश भेजते हैं। जब YouTube क्रिएटर इस लिंक पर क्लिक करते हैं, तो वे एक OneDrive पेज पर पहुंचते हैं, जहां से वे मैलवेयर से संक्रमित फाइल डाउनलोड कर सकते हैं। इन हमलों में विरोधी उन्नत तकनीकों और लक्षित रणनीतियों का इस्तेमाल करते हैं, जो यह संकेत देते हैं कि उनका उद्देश्य काफी संगठित है और इनके पास कई उपकरण और संसाधन उपलब्ध हैं।
अभियान की मुख्य विशेषताओं में ईमेल पेलोड शामिल हैं, जिनमें मैलवेयर को वर्ड, पीडीएफ या एक्सेल फाइलों के अनुलग्नकों में छिपाया जाता है, जो अक्सर अनुबंध, प्रचार सामग्री या व्यावसायिक प्रस्ताव के रूप में पेश की जाती हैं। इस प्रकार की चालाकी से साइबर अपराधी आसानी से क्रिएटर्स को निशाना बना रहे हैं और उनके सिस्टम तक पहुंच बना रहे हैं।
