حمله گسترده هکرها به کانال های پرطرفدار یوتیوب

در چند روز گذشته تعدادی از کانال‌ های یوتیوب که بیشتر در حوزه‌های خودرو فعالیت می‌کردند، هک شده و از دسترس صاحبانشان خارج شده‌اند. اغلب این کانال‌ ها دنبال کنندگان میلیونی داشته و جزو پرمخاطب‌ترین تولید کنندگان محتوا قرار می‌گرفتند.

گفته می‌شود که این حملات از پیش برنامه‌ریزی شده بوده و از طریق لینک‌های فیشینگ که به نوعی صفحات لاگین گوگل را شبیه‌سازی می‌کنند، اطلاعات شخصی صاحبان این کانال‌ ها را بدست آورده‌اند. با توجه به اظهارات یکی از قربانی‌های این حملات سایبری که توانسته اکانت خود را پس بگیرد، می‌توان تا حدودی مراحل هک شدن این کانال‌ها را توضیح داد:

  • هکر‌ها ابتدا با لینک‌های فیشینگ، اطلاعات شخصی کاربران را بدست می‌آورند
  • هکر‌ها می‌توانند وارد حساب کاربری گوگل قربانی خود شوند
  • آن‌ها کنترل کانال یوتیوب آن شخص را به نفر سوم می‌دهند
  • در آخر هکرها URL اختصاصی کانال را تغییر داده تا دیگران فکر کنند، کانال مذکور پاک شده است

هک کانال یوتیوب

بر اساس گفته صاحبان این اکانت‌ها، ایمیل‌های حاوی لینک‌های فیشینگ، به صورت تک ایمیل یا به صورت زنجیره‌ای از ایمیل‌ها که اغلب شامل آدرس‌های صاحبان کانال‌ های یوتیوب می‌شد، فرستاده شده‌اند. همچنین گفته می‌شود که این ایمیل‌ها همه از یک فروم آنلاین فرستاده می‌شوند.

طبق گزارشات موجود، هکر‌ها توانایی عبور از سد تایید هویت دو مرحله‌ای را نیز داشته‌اند و می‌توانند در کد‌های فرستاده شده از طریق پیامک تداخل ایجاد کرده و کنترل حساب کاربری قربانی‌ها را بدست آورند. بر اساس این گزارش، هکرها از ابزاری به نام مادلیشکا (Modlishka) برای تداخل در سیستم‌های ورود دو مرحله‌ای استفاده کرده‌اند.

البته این فرضیه اثبات نشده و هنوز شواهدی مبنی بر استفاده از این ابزار دیده نشده است. با این حال یکی از قربانیان، رایان اسکات (Ryan Scott) می‌گوید که از سیستم ورود دو مرحله‌ای استفاده می‌کرده و تایید می‌کند که هکر‌ها قابلیت نفوذ به این سیستم را نیز داشته‌اند.

هک کانال یوتیوب

بر اساس گفته‌های هکری به نام Askamani که معمولا در فرم‌های خرید اکانت‌های هک شده فعالیت می‌کند:

فعالیت هکرها برای تصاحب کانال‌ های مربوط به خودرو، امری معمولی بوده و احتمالا این هکر‌ها به لیستی متشکل از ایمیل‌ها دسترسی داشته‌اند. به نظر من این لیست می‌تواند مربوط به مرکز اطلاعات اینفلوئنسر‌های پرطرفدار باشد. اگر می‌خواهید این اکانت‌ها را پیدا کنید، بهتر است به فروم‌های روسی فروش کانال‌ های یوتیوب بروید.

دلیل این که Askamani می‌گوید این اکانت‌ها در فروم‌ها پیدا می‌شوند این است که، هکر‌ها برای جلوگیری از بازیابی این کانال‌ ها توسط گوگل، باید اکانت‌های هک شده را خیلی زود به فروش برسانند تا برای همیشه دسترسی صاحبان اصلی آن‌ها را به کانال‌ ها ببندند.

با این حال گوگل در این رابطه بیانه‌ای صادر نکرده و شاید دارد به ضعف سیستم امنیتی خود فکر می‌کند. البته در این جور مواقع اگر سریع اقدامات لازم را انجام دهید، احتمال بازیابی اکانت شما بالا خواهد بود.

مطالب مرتبط

دلیل افشای تصاویر دوربین های امنیتی شیائومی چه بود؟

دوربین های امنیتی شیائومی به واسطه کارایی مطلوب و قیمت مقرون به صرفه طرفداران زیادی برای خود دست و پا کرده اند اما اخیرا باگ های وحشتناکی در آن ها رویت شد که امنیت این دستگاه ها را زیر سوال می برد.یکی از کاربران ردیت تصاویری را در این سایت پست کرده که حاکی از... ادامه مطلب

مایکروسافت 50 دامنه مربوط به هکرهای کره شمالی را از دسترس خارج کرد

مایکروسافت 50 دامنه را که توسط هکرهای کره شمالی برای اقدامات خرابکارانه مورد استفاده قرار می گرفتند از دسترس خارج کرد.غول نرم افزاری می گوید یک گروه هکری به نام Thallium (که با نام APT37 نیز شناخته می شود)، از 50 دامنه مذکور برای حملات سایبری استفاده می کرده است. مایکروسافت ادامه می دهد که... ادامه مطلب

نظریه آشوب در دنیای فناوری؛ اولین چیپ رمزنگاری غیرقابل هک ساخته شد

هرچند سیستم های رمزنگاری کنونی بسیار قدرتمند بوده و هکرها به آسانی قادر به عبور از سدها آنها نیستند اما با ورود ماشین های کوانتومی به بازی شرایط تغییر خواهد کرد. محققان از مدت ها قبل در پی توسعه سیستم های رمزنگاری هستند که حتی در دنیای کوانتوم هم نتوان آنها را در هم شکست... ادامه مطلب

آیا یوتیوب محتوای افراطی را ترویج می دهد؟

کمیسیون اروپا می گوید پلتفرم های اجتماعی محتواهای افراطی را ترویج می دهند؛ ولی گزارش جدیدی که توسط محققان منتشر شده این ادعا را چندان درست نمی داند.«Mark Ledwich»، محقق داده و «Anna Zaitsev» از دانشگاه کالیفرنیا، برکلی با انتشار مقاله ای نشان داده اند که یوتیوب «به طور فعالانه» به کمک سیستم پیشنهاد محتوای... ادامه مطلب

شکایت از آمازون و Ring به خاطر هک دوربین‌های امنیتی

در پی نفوذ هکرها به هزاران دوربین امنیتی Ring ، شکایتی علیه این کمپانی و آمازون ثبت شده که آنها را به سهل انگاری در برابر مهاجمان متهم می کند.ماه گذشته هکرها با توسل به روش Stuffing ده ها هزار نام کاربری و رمز عبور دوربین امنیتی Ring را به سرقت برده و در دارک وب منتشر کردند. حالا یکی از قربانیان... ادامه مطلب

حذف ویدیوهای مربوط به رمزارز از یوتیوب

یوتیوب بدون هشدار قبلی تعداد زیادی ویدیوی مربوط به رمزارز را از صفحات پر بازدید حذف کرده است.تعدادی از صفحات پر مخاطب یوتیوب با صدها هزار دنبال کننده از حذف ویدیوی مربوط به رمزارز خبر داده اند. یکی از این صفحات Chris Dunn از صفحات قدیمی و شناخته شده با بیش از ۲۱۰ هزار دنبال کننده در... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟