هشدار امنیتی گوگل: مراقب کانال‌های یوتیوب ارز دیجیتال باشید

گوگل اعلام کرد هکرهای روسی تعدادی کانال یوتیوب را هک کرده‌اند. این هکرها از کانال‌هایی که در اختیار دارند برای کلاهبرداری ارز دیجیتال استفاده می‌کنند.

گزارش جدید منتشر‌شده از گروه تجزیه‌وتحلیل خطرات تهدید‌کننده گوگل (TAG) به کمپین‌های فیشینگی مربوط می‌شود که کانال‌های یوتیوبی را به هدف کلاهبرداری ارزهای دیجیتال مورد حمله قرار می‌دهند و بعد از هک کردن آن‌ها به هدف خبررسانی، این کانال‌ها را با بالاترین قیمت پیشنهادی برای فروش قرار می‌دهند.

این هکرها روسی زبان هستند و با پیشنهاد دادن فرصت‌های شغلی جعلی به صاحبان کانال‌های یوتیوب، این کانال‌ها را هک می‌کنند. آن‌ها پس از هک، یا کانال‌ها را به بالاترین پیشنهاد می‌فروشند یا برای پخش اخبار کلاهبرداری‌های رمزارزها استفاده می‌کنند. گوگل در بخشی از گزارش خود نوشت:

هکرها نام تعداد زیادی از کانا‌ل‌های هک‌شده را برای پخش زنده خبرهای مربوط به کلاهبرداری ارزهای دیجیتال تغییر می‌‌دهند و باقی نیز بسته به تعداد اعضای هر کدام با قیمتی بین سه تا چهار هزار دلار خرید و فروش می‌شوند.

هک کانال‌های یوتیوب به کمک بدافزار سرقت کوکی که به‌صورت ناشناس روی کامپیوتر قربانی‌ها اجرا می‌شود انجام می‌گیرد. هکرها نام، تصویر پروفایل و محتوای هر کانال را طوری تغییر می‌دهند که شبیه به کانال شرکت‌های بزرگ فناوری یا صرافی ارزهای دیجیتال باشد.

گوگل نحوه عملکرد کانال‌های هک شده را این‌گونه توضیح داد:

هکرها ویدیوهایی در قالب پخش زنده‌ منتشر می‌کنند که محتوای آن‌ها درخواست مبلغی اهدایی در ازای دریافت رمزارز است.

در همین راستا گوگل نیز بخشی از سرمایه این شرکت را برای توسعه ابزاری برای تشخیص و مسدود کردن راه‌های فیشینگ و ایمیل‌های تهدید‌آمیز، سرقت کوکی‌ها و پخش زنده کلاه‌برداری ارزهای دیجیتال اختصاص داده و پیشرفت‌هایی نیز در این مسیر داشته است.

گوگل با تلاش‌های مداوم از می ۲۰۲۱ موفق شده حجم ایمیل‌های فیشینگ را تا ۹۹/۶ درصد کاهش دهد. در نتیجه اقدامات مقابله با فیشینگ‌، حالا بیشتر هکرها به جای جیمیل از سایر ارائه‌دهندگان خدمات ایمیلی مانند email.cz، seznam.cz، post.cz و aol.com استفاده می‌کنند.

گوگل یافته‌های بالا را برای انجام تحقیقات بیشتر در اختیار FBI قرار داده است. بیش از ۳/۱ میلیون (۳٬۱۱۷٬۵۴۸) آدرس ایمیل از سایت CoinmarketCap فاش شده که بعد از پیگیری‌ها مشخص شد این آدرس‌ها به‌صورت آنلاین در فروم‌های مختلف هک برای فروش گذاشته‌ شده‌اند.

این سایت لو رفتن آدرس‌های ایمیل از دیتابیس خود را تأیید کرده اما اذعان دارد شواهدی مبنی بر هک سرورهای داخلی یافت نشده است:

هیچ رمزعبوری در داده‌های سایت ما وجود ندارد. اما با توجه به اینکه برخی از کاربران از رمز های تکراری استفاده می‌کنند، به احتمال زیاد این سرقت از طریق پلتفرمی دیگر انجام شده است.