حمله گسترده هکرها به کانال های پرطرفدار یوتیوب

در چند روز گذشته تعدادی از کانال‌ های یوتیوب که بیشتر در حوزه‌های خودرو فعالیت می‌کردند، هک شده و از دسترس صاحبانشان خارج شده‌اند. اغلب این کانال‌ ها دنبال کنندگان میلیونی داشته و جزو پرمخاطب‌ترین تولید کنندگان محتوا قرار می‌گرفتند.

گفته می‌شود که این حملات از پیش برنامه‌ریزی شده بوده و از طریق لینک‌های فیشینگ که به نوعی صفحات لاگین گوگل را شبیه‌سازی می‌کنند، اطلاعات شخصی صاحبان این کانال‌ ها را بدست آورده‌اند. با توجه به اظهارات یکی از قربانی‌های این حملات سایبری که توانسته اکانت خود را پس بگیرد، می‌توان تا حدودی مراحل هک شدن این کانال‌ها را توضیح داد:

  • هکر‌ها ابتدا با لینک‌های فیشینگ، اطلاعات شخصی کاربران را بدست می‌آورند
  • هکر‌ها می‌توانند وارد حساب کاربری گوگل قربانی خود شوند
  • آن‌ها کنترل کانال یوتیوب آن شخص را به نفر سوم می‌دهند
  • در آخر هکرها URL اختصاصی کانال را تغییر داده تا دیگران فکر کنند، کانال مذکور پاک شده است

هک کانال یوتیوب

بر اساس گفته صاحبان این اکانت‌ها، ایمیل‌های حاوی لینک‌های فیشینگ، به صورت تک ایمیل یا به صورت زنجیره‌ای از ایمیل‌ها که اغلب شامل آدرس‌های صاحبان کانال‌ های یوتیوب می‌شد، فرستاده شده‌اند. همچنین گفته می‌شود که این ایمیل‌ها همه از یک فروم آنلاین فرستاده می‌شوند.

طبق گزارشات موجود، هکر‌ها توانایی عبور از سد تایید هویت دو مرحله‌ای را نیز داشته‌اند و می‌توانند در کد‌های فرستاده شده از طریق پیامک تداخل ایجاد کرده و کنترل حساب کاربری قربانی‌ها را بدست آورند. بر اساس این گزارش، هکرها از ابزاری به نام مادلیشکا (Modlishka) برای تداخل در سیستم‌های ورود دو مرحله‌ای استفاده کرده‌اند.

البته این فرضیه اثبات نشده و هنوز شواهدی مبنی بر استفاده از این ابزار دیده نشده است. با این حال یکی از قربانیان، رایان اسکات (Ryan Scott) می‌گوید که از سیستم ورود دو مرحله‌ای استفاده می‌کرده و تایید می‌کند که هکر‌ها قابلیت نفوذ به این سیستم را نیز داشته‌اند.

هک کانال یوتیوب

بر اساس گفته‌های هکری به نام Askamani که معمولا در فرم‌های خرید اکانت‌های هک شده فعالیت می‌کند:

فعالیت هکرها برای تصاحب کانال‌ های مربوط به خودرو، امری معمولی بوده و احتمالا این هکر‌ها به لیستی متشکل از ایمیل‌ها دسترسی داشته‌اند. به نظر من این لیست می‌تواند مربوط به مرکز اطلاعات اینفلوئنسر‌های پرطرفدار باشد. اگر می‌خواهید این اکانت‌ها را پیدا کنید، بهتر است به فروم‌های روسی فروش کانال‌ های یوتیوب بروید.

دلیل این که Askamani می‌گوید این اکانت‌ها در فروم‌ها پیدا می‌شوند این است که، هکر‌ها برای جلوگیری از بازیابی این کانال‌ ها توسط گوگل، باید اکانت‌های هک شده را خیلی زود به فروش برسانند تا برای همیشه دسترسی صاحبان اصلی آن‌ها را به کانال‌ ها ببندند.

با این حال گوگل در این رابطه بیانه‌ای صادر نکرده و شاید دارد به ضعف سیستم امنیتی خود فکر می‌کند. البته در این جور مواقع اگر سریع اقدامات لازم را انجام دهید، احتمال بازیابی اکانت شما بالا خواهد بود.

مطالب مرتبط

دادگاه گوگل را در پرونده کپی‌برداری متن ترانه‌ها از سایت Genius بیگناه اعلام کرد

دادگاهی در آمریکا گوگل را در پرونده اتهام کپی‌برداری متن ترانه‌ها از سایت Genius بی‌گناه شناخت. به گفته قاضی ادعای کپی برداری گوگل از سایت Genius درست است، اما قانون حق تکثیر را نقض نکرده است.Genius خرداد ماه سال قبل گوگل را به کپی برداری از این سایت متهم کرد و آذر ماه همان سال... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

گوگل لنز حالا معادلات ریاضی و مسائل فیزیک و شیمی را هم حل می‌کند

مدتی است که قابلیت‌هایی جهت تشخیص و حل مسائل ریاضی در نسخه‌های آزمایشی گوگل لنز وجود دارد، اما حالا این اپلیکیشن رسما شامل بخشی جدید به نام «مشق» (Homework) می‌شود که در حقیقت می‌تواند بسیاری از مسائل و معادلات ریاضی را در یک چشم به‌هم زدن حل کند.بخش Homework در اپلیکیشن گوگل لنز یا افزونه... ادامه مطلب

گوگل گوشی‌های اندرویدی را به بزرگترین شبکه لرزه‌نگاری جهان تبدیل می‌کند

در رخداد بلایای طبیعی از جمله زلزله، هشداری حتی چند ثانیه زودتر می‌تواند جان خیلی‌ها را نجات دهد؛ به همین ترتیب گوگل قصد دارد به‌روزرسانی جدیدی را برای تمام گوشی‌های اندرویدی ارائه کند که طی آن هر موبایل به یک لرزه‌نگار کوچک تبدیل شده و شبکه‌ای جهانی و گسترده را جهت پیش‌بینی و تشخیص زلزله... ادامه مطلب

گوگل پیکسل ۵ با اسنپدراگون 765G‌ رویت شد؛ منتظر گوشی پرچمدار نباشید

گوگل کمتر از دو هفته پیش از گوشی پیکسل 4a رونمایی کرد و از عرضه پیکسل ۵ با پشتیبانی از شبکه 5G در پاییز خبر داد. حالا گوگل پیکسل ۵ با پردازنده‌ای میان‌رده در یک بنچمارک مشاهده شده است.گزارش‌های گذشته به این موضوع اشاره کرده بودند که نسل بعدی گوشی‌های پیکسل به عنوان پرچمدار وارد... ادامه مطلب

تغییرات ناگهانی در نتایج جستجوی گوگل؛ باگ ساده یا به‌روزرسانی عظیم؟

تغییرات بزرگ و عجیب در نتایج جستجوی گوگل باعث سردرگمی کاربران و وبمسترها شده و در حالی که برخی آن را نتیجه تغییرات اساسی در الگوریتم گوگل می‌دانند، عده‌ای دیگر بر این باورند که یک باگ باعث مشکل شده و ظاهرا، شواهد از درست بودن دیدگاه گروه دوم حکایت دارد.ده‌ها میلیون سایت در دنیا محتوا... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟