مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

کامیار عزیزی

انتشار شده در تاریخ 1402/07/13 - 08:14

کلاهبرداری در کانال های یوتیوب با تبلیغ طرح های رمزارز ایلان ماسک

محققان دریافتند که مجرمان سایبری، حساب‌های پرمخاطب یوتیوب را برای ترویج کلاهبرداری‌های حوزه رمزارز، تصاحب می‌کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پخش‌های زنده مشکوک در یوتیوب، که اغلب ایلان ماسک و شرکت خودروی برقی‌اش تسلا را نشان می‌دهند، محتوای قانونی را در حالی که کیو آر کدهای (QR) مخرب یا لینک‌ها را در بخش ویدیو یا نظرات درج می‌کنند، بازپخش می‌کنند و کاربران را به سمت وب‌سایت‌های کلاهبرداری با ارزهای دیجیتال هدایت می‌کنند.

شرکت امنیت سایبری بیت دیفندر (Bitdefender) که این کمپین را مورد بررسی قرار داده است، این تکنیک را "سرقت استریم" نامید.

به گفته محققان، کلاهبرداران از کیت های فیشینگ برای خودکارسازی حملات استفاده کردند.

هویت شخصی که پشت کیت قرار دارد هنوز مشخص نیست.

بسیاری از کانال‌های یوتیوب که این کلاهبرداری‌ها را پخش می‌کنند، ربوده یا به سرقت رفته‌اند و ویدیوهای اصلی آنها خصوصی یا حذف شده است.

توضیحات کانال طوری ویرایش شده است که شبیه کانال رسمی تسلا باشد.

برای کنترل این کانال‌ها، هکرها ایمیل‌های فیشینگ را برای صاحبانشان ارسال کردند که احتمالاً فرصت‌هایی را برای همکاری، حمایت مالی یا اعلامیه‌های حق نشر جعلی از یوتیوب ارائه می‌کرده است.

یک فایل مخرب در ایمیل، بدافزار ردلاین اینفو استیلر (Redline Infostealer) را نصب کرده و داده‌های مهمی از رایانه‌های قربانیان، از جمله نشانه‌های جلسه و کوکی‌ها را جمع‌آوری می‌کرده است و این موضوع حتی در حالی که احراز هویت دو مرحله‌ای هم فعال شده باشد، باز هم رخ می داده است.

در بیشتر موارد تجزیه و تحلیل شده، یوتیوب به محض شناسایی فعالیت مشکوک از کانال ها، آنها را حذف کرده است.

این بدان معناست که مالک واقعی کانال می‌تواند همه ویدیوها، فهرست‌های پخش، بازدیدها، مشترکین و کسب درآمد خود را از دست بدهد.

تعداد کمی از این کانال ها میلیون ها مشترک و میلیاردها بازدید کلی داشتند.

به گفته بیت دیفندر، بخش‌های نظرات تمام استریم های زنده مشکوک، خاموش و یا محدود به مشترکین ۱۰ یا ۱۵ ساله بوده است و در نتیجه این عمل، بیت دیفندر معتقد است که هشدار دادن به دیگران برای کاربرانی که از این کلاهبرداری اطلاع دارند، امری دشوار است.

پیوندهای مخرب که از طریق کانال‌های یوتیوب در معرض خطر پخش می‌شوند، یک کلاهبرداری رایج را ترویج می‌کنند: کلاهبرداران معمولاً از افراد می‌خواهند که هر مقدار ارز دیجیتال را با وعده دو برابر کردن مبلغ ارسالی، ارسال کنند.

محققان همچنین ویدیوهایی با دیپ فیک ایلان ماسک پیدا کردند که از اهمیت ارزهای دیجیتال حمایت می کند.

بر اساس این گزارش، این دیپ فیک ها به قدری خوب ساخته شده بودند که می توانستند برای بیننده عادی، واقعی به نظر برسند.

محققان همچنین یک کانال تلگرامی به زبان روسی پیدا کردند که به نظر می رسد کیت فیشینگ را می فروشد که از ماه جولای، فقط 11 مشترک داشته است.

در مجموع، بیت دیفندر 1300 ویدیو را کشف کرد که کلاهبرداری های حوزه رمزارز را در وب سایت های مخرب تبلیغ می کردند که احتمالاً از همان کیت فیشینگ آمده بودند.

همه وب سایت های کلاهبرداری تبلیغ شده توسط کلود فلیر (Cloudflare) محافظت می شدند و تجزیه و تحلیل خودکار آنها را دشوارتر می کرد.

بیت دیفندر گفت:

کانال‌های یوتیوب با تعداد مشترکین قابل توجه، برای مجرمان سایبری که می‌توانند با درخواست باج از مالک قانونی یا توزیع کلاهبرداری و بدافزار بین مخاطبان حساب‌ها، از آنها درآمدزایی کنند، بسیار مطلوب هستند.