انتشار شده در تاریخ 1398/07/01 - 17:07

حمله گسترده هکرها به کانال های پرطرفدار یوتیوب

در چند روز گذشته تعدادی از کانال‌ های یوتیوب که بیشتر در حوزه‌های خودرو فعالیت می‌کردند، هک شده و از دسترس صاحبانشان خارج شده‌اند. اغلب این کانال‌ ها دنبال کنندگان میلیونی داشته و جزو پرمخاطب‌ترین تولید کنندگان محتوا قرار می‌گرفتند.

گفته می‌شود که این حملات از پیش برنامه‌ریزی شده بوده و از طریق لینک‌های فیشینگ که به نوعی صفحات لاگین گوگل را شبیه‌سازی می‌کنند، اطلاعات شخصی صاحبان این کانال‌ ها را بدست آورده‌اند. با توجه به اظهارات یکی از قربانی‌های این حملات سایبری که توانسته اکانت خود را پس بگیرد، می‌توان تا حدودی مراحل هک شدن این کانال‌ها را توضیح داد:

هکر‌ها ابتدا با لینک‌های فیشینگ، اطلاعات شخصی کاربران را بدست می‌آورند

هکر‌ها می‌توانند وارد حساب کاربری گوگل قربانی خود شوند

آن‌ها کنترل کانال یوتیوب آن شخص را به نفر سوم می‌دهند

در آخر هکرها URL اختصاصی کانال را تغییر داده تا دیگران فکر کنند، کانال مذکور پاک شده است

بر اساس گفته صاحبان این اکانت‌ها، ایمیل‌های حاوی لینک‌های فیشینگ، به صورت تک ایمیل یا به صورت زنجیره‌ای از ایمیل‌ها که اغلب شامل آدرس‌های صاحبان کانال‌ های یوتیوب می‌شد، فرستاده شده‌اند. همچنین گفته می‌شود که این ایمیل‌ها همه از یک فروم آنلاین فرستاده می‌شوند.

طبق گزارشات موجود، هکر‌ها توانایی عبور از سد تایید هویت دو مرحله‌ای را نیز داشته‌اند و می‌توانند در کد‌های فرستاده شده از طریق پیامک تداخل ایجاد کرده و کنترل حساب کاربری قربانی‌ها را بدست آورند. بر اساس این گزارش، هکرها از ابزاری به نام مادلیشکا (Modlishka) برای تداخل در سیستم‌های ورود دو مرحله‌ای استفاده کرده‌اند.

البته این فرضیه اثبات نشده و هنوز شواهدی مبنی بر استفاده از این ابزار دیده نشده است. با این حال یکی از قربانیان، رایان اسکات (Ryan Scott) می‌گوید که از سیستم ورود دو مرحله‌ای استفاده می‌کرده و تایید می‌کند که هکر‌ها قابلیت نفوذ به این سیستم را نیز داشته‌اند.

بر اساس گفته‌های هکری به نام Askamani که معمولا در فرم‌های خرید اکانت‌های هک شده فعالیت می‌کند:

فعالیت هکرها برای تصاحب کانال‌ های مربوط به خودرو، امری معمولی بوده و احتمالا این هکر‌ها به لیستی متشکل از ایمیل‌ها دسترسی داشته‌اند. به نظر من این لیست می‌تواند مربوط به مرکز اطلاعات اینفلوئنسر‌های پرطرفدار باشد. اگر می‌خواهید این اکانت‌ها را پیدا کنید، بهتر است به فروم‌های روسی فروش کانال‌ های یوتیوب بروید.

دلیل این که Askamani می‌گوید این اکانت‌ها در فروم‌ها پیدا می‌شوند این است که، هکر‌ها برای جلوگیری از بازیابی این کانال‌ ها توسط گوگل، باید اکانت‌های هک شده را خیلی زود به فروش برسانند تا برای همیشه دسترسی صاحبان اصلی آن‌ها را به کانال‌ ها ببندند.

با این حال گوگل در این رابطه بیانه‌ای صادر نکرده و شاید دارد به ضعف سیستم امنیتی خود فکر می‌کند. البته در این جور مواقع اگر سریع اقدامات لازم را انجام دهید، احتمال بازیابی اکانت شما بالا خواهد بود.

منبع: