گزارش گوگل: کانال‌های یوتیوب گزینه‌ی جدید هکرهای روسی برای کلاهبرداری رمزنگاری هستند
هاشم حسینی | 2021.10.24

گزارش گوگل: کانال‌های یوتیوب گزینه‌ی جدید هکرهای روسی برای کلاهبرداری رمزنگاری هستند

تیم تحلیل تهدیدات گوگل اعلام کرد که مجرمان سایبری طی دو سال گذشته مشغول هدف قرار دادن تولیدکنندگان محتوای یوتیوب برای حملات فیشینگ خود بوده‌اند. این هکرها گاهی اقدام به دزدیدن کانال‌های یوتیوب نموده و سپس از آن برای پخش هرزنامه‌های کلاه‌برداری استفاده کرده یا آن را مجددا با قیمتی‌ بالا به کاربران ثانویه می‌فروشند.

کاربران یوتیوب هشیار باشند

گوگل در این گزارش بیان داشت که تعدادی هکر در یک انجمن آنلاین روسی زبان گردهم آمده و به کاربران یوتیوب ازطریق ایمیل‌های فیشینگ کاملا سفارشی و بدافزارهای سرقتِ کوکی، حمله کرده‌اند. برخی از بدافزارهایی که در این حملات مورداستفاده قرار گرفته‌اند عبارت‌اند از: RedLine، Predator The Thief ،Vidar Azorult ،Raccoon و Grand Stealer.

این افراد سودجو برای فریب قربانیان خود از پلتفرم‌های مجازی و بازی‌های آنلاین متعدد نیز استفاده می‌کنند. اما هدف اصلی آنها کانال‌های معروف تولیدکنندگان محتوا در یوتیوب است، زیرا این کانال‌ها قابلیت این را دارند که پیام‌های کلاهبرداری رمز ارز را بین شمار زیادی از کاربران پخش کرده و یا با قیمتی بالا مجددا به‌فروش رسند.

تیم گوگل مدعی شد که این شرکت تنها سازمانی نیست که درخصوص این حملات سودجویانه هشدار داده است. گوگل با YouTube ،Trust & Safety ،Gmail CyberCrime Investigation Group و Safe Browsing همکاری‌هایی داشته است.

این مشارکت‌ها منجر به کاهش 99.6 درصدی ایمیل‌های فیشینگ در Gmail از ماه می 2021 شده است. به‌علاوه گوگل موفق شده است از ارسال 1.6 میلیون پیام و گسترش 2400 فایل آلوده به کاربران جلوگیری کرده، حدود 62000 پیام هشدار برای پیج‌های آلوده نمایش داده و نهایتا بیش از 4000 حساب‌ کاربری را بازیابی کند.

تیم تحلیل تهدیدات گوگل در پایان این گزارش اظهار داشت:

«پس از افزایش شناسایی این حملات، شاهد آن بودیم که هکرهای روسی از Gmail به سایر سرویس‌های ایمیل (مانند email.cz ،post.cz و aol.com) مهاجرت کرده‌اند. ما برای محافظت بیشتر از کاربران خود پرونده‌ی فوق را به اداره تحقیقات فدرال ​آمریکا (FBI) نیز ارجاع داده‌ایم.»

چگونه دربرابر حملات فیشینگ از خود محافظت کنیم؟

گوگل به کاربران فعال یوتیوب توصیه‌هایی درخصوص محافظت از حساب‌های خود دربرابر حملات فیشینگ ارائه داده‌ است.

نخست کاربران لازم است پیام‌ هشدار سلامت سایت‌ها را که از سوی گوگل نمایش داده می‌شود کاملا جدی تلقی کرده و همواره پیش از اجرای نرم‌افزارهای ناشناخته آنها را با آنتی‌ویروس اسکن نمایند.

راهکار دوم استفاده از ویژگی «Enhanced Safe Browsing Protection» در مرورگر کروم است که کاربران را درخصوص سایت‌ها و فایل‌های آلوده و مشکوک مطلع می‌نماید.

تأیید هویت دومرحله‌ای یوتیوب نیز گزینه‌ای ضروری برای افزودن یک لایه‌ی امنیتی در مواقع سرقت گذرواژه‌ی حساب‌های کاربری است.

پیشنهاد مطالعه: آیا بیت‌کوین می‌تواند هک شود؟

Source