هشدار امنیتی گوگل: مراقب کانالهای یوتیوب ارز دیجیتال باشید
بررسیهای امنیتی گوگل نشان میدهد هکرها کانالهای یوتیوب مختلف را برای کلاهبرداری ارز دیجیتال هدف قرار دادهاند.
گوگل اعلام کرد هکرهای روسی تعدادی کانال یوتیوب را هک کردهاند. این هکرها از کانالهایی که در اختیار دارند برای کلاهبرداری ارز دیجیتال استفاده میکنند.
گزارش جدید منتشرشده از گروه تجزیهوتحلیل خطرات تهدیدکننده گوگل (TAG) به کمپینهای فیشینگی مربوط میشود که کانالهای یوتیوبی را به هدف کلاهبرداری ارزهای دیجیتال مورد حمله قرار میدهند و بعد از هک کردن آنها به هدف خبررسانی، این کانالها را با بالاترین قیمت پیشنهادی برای فروش قرار میدهند.
این هکرها روسی زبان هستند و با پیشنهاد دادن فرصتهای شغلی جعلی به صاحبان کانالهای یوتیوب، این کانالها را هک میکنند. آنها پس از هک، یا کانالها را به بالاترین پیشنهاد میفروشند یا برای پخش اخبار کلاهبرداریهای رمزارزها استفاده میکنند. گوگل در بخشی از گزارش خود نوشت:
هکرها نام تعداد زیادی از کانالهای هکشده را برای پخش زنده خبرهای مربوط به کلاهبرداری ارزهای دیجیتال تغییر میدهند و باقی نیز بسته به تعداد اعضای هر کدام با قیمتی بین سه تا چهار هزار دلار خرید و فروش میشوند.
هک کانالهای یوتیوب به کمک بدافزار سرقت کوکی که بهصورت ناشناس روی کامپیوتر قربانیها اجرا میشود انجام میگیرد. هکرها نام، تصویر پروفایل و محتوای هر کانال را طوری تغییر میدهند که شبیه به کانال شرکتهای بزرگ فناوری یا صرافی ارزهای دیجیتال باشد.
گوگل نحوه عملکرد کانالهای هک شده را اینگونه توضیح داد:
هکرها ویدیوهایی در قالب پخش زنده منتشر میکنند که محتوای آنها درخواست مبلغی اهدایی در ازای دریافت رمزارز است.
در همین راستا گوگل نیز بخشی از سرمایه این شرکت را برای توسعه ابزاری برای تشخیص و مسدود کردن راههای فیشینگ و ایمیلهای تهدیدآمیز، سرقت کوکیها و پخش زنده کلاهبرداری ارزهای دیجیتال اختصاص داده و پیشرفتهایی نیز در این مسیر داشته است.
گوگل با تلاشهای مداوم از می ۲۰۲۱ موفق شده حجم ایمیلهای فیشینگ را تا ۹۹/۶ درصد کاهش دهد. در نتیجه اقدامات مقابله با فیشینگ، حالا بیشتر هکرها به جای جیمیل از سایر ارائهدهندگان خدمات ایمیلی مانند email.cz، seznam.cz، post.cz و aol.com استفاده میکنند.
گوگل یافتههای بالا را برای انجام تحقیقات بیشتر در اختیار FBI قرار داده است. بیش از ۳/۱ میلیون (۳٬۱۱۷٬۵۴۸) آدرس ایمیل از سایت CoinmarketCap فاش شده که بعد از پیگیریها مشخص شد این آدرسها بهصورت آنلاین در فرومهای مختلف هک برای فروش گذاشته شدهاند.
این سایت لو رفتن آدرسهای ایمیل از دیتابیس خود را تأیید کرده اما اذعان دارد شواهدی مبنی بر هک سرورهای داخلی یافت نشده است:
هیچ رمزعبوری در دادههای سایت ما وجود ندارد. اما با توجه به اینکه برخی از کاربران از رمز های تکراری استفاده میکنند، به احتمال زیاد این سرقت از طریق پلتفرمی دیگر انجام شده است.