مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

کامیار عزیزی

انتشار شده در تاریخ 1402/07/13 - 08:14

کلاهبرداری در کانال های یوتیوب با تبلیغ طرح های رمزارز ایلان ماسک

محققان دریافتند که مجرمان سایبری، حساب‌های پرمخاطب یوتیوب را برای ترویج کلاهبرداری‌های حوزه رمزارز، تصاحب می‌کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پخش‌های زنده مشکوک در یوتیوب، که اغلب ایلان ماسک و شرکت خودروی برقی‌اش تسلا را نشان می‌دهند، محتوای قانونی را در حالی که کیو آر کدهای (QR) مخرب یا لینک‌ها را در بخش ویدیو یا نظرات درج می‌کنند، بازپخش می‌کنند و کاربران را به سمت وب‌سایت‌های کلاهبرداری با ارزهای دیجیتال هدایت می‌کنند.

شرکت امنیت سایبری بیت دیفندر (Bitdefender) که این کمپین را مورد بررسی قرار داده است، این تکنیک را "سرقت استریم" نامید.

به گفته محققان، کلاهبرداران از کیت های فیشینگ برای خودکارسازی حملات استفاده کردند.

هویت شخصی که پشت کیت قرار دارد هنوز مشخص نیست.

بسیاری از کانال‌های یوتیوب که این کلاهبرداری‌ها را پخش می‌کنند، ربوده یا به سرقت رفته‌اند و ویدیوهای اصلی آنها خصوصی یا حذف شده است.

توضیحات کانال طوری ویرایش شده است که شبیه کانال رسمی تسلا باشد.

برای کنترل این کانال‌ها، هکرها ایمیل‌های فیشینگ را برای صاحبانشان ارسال کردند که احتمالاً فرصت‌هایی را برای همکاری، حمایت مالی یا اعلامیه‌های حق نشر جعلی از یوتیوب ارائه می‌کرده است.

یک فایل مخرب در ایمیل، بدافزار ردلاین اینفو استیلر (Redline Infostealer) را نصب کرده و داده‌های مهمی از رایانه‌های قربانیان، از جمله نشانه‌های جلسه و کوکی‌ها را جمع‌آوری می‌کرده است و این موضوع حتی در حالی که احراز هویت دو مرحله‌ای هم فعال شده باشد، باز هم رخ می داده است.

در بیشتر موارد تجزیه و تحلیل شده، یوتیوب به محض شناسایی فعالیت مشکوک از کانال ها، آنها را حذف کرده است.

این بدان معناست که مالک واقعی کانال می‌تواند همه ویدیوها، فهرست‌های پخش، بازدیدها، مشترکین و کسب درآمد خود را از دست بدهد.

تعداد کمی از این کانال ها میلیون ها مشترک و میلیاردها بازدید کلی داشتند.

به گفته بیت دیفندر، بخش‌های نظرات تمام استریم های زنده مشکوک، خاموش و یا محدود به مشترکین ۱۰ یا ۱۵ ساله بوده است و در نتیجه این عمل، بیت دیفندر معتقد است که هشدار دادن به دیگران برای کاربرانی که از این کلاهبرداری اطلاع دارند، امری دشوار است.

پیوندهای مخرب که از طریق کانال‌های یوتیوب در معرض خطر پخش می‌شوند، یک کلاهبرداری رایج را ترویج می‌کنند: کلاهبرداران معمولاً از افراد می‌خواهند که هر مقدار ارز دیجیتال را با وعده دو برابر کردن مبلغ ارسالی، ارسال کنند.

محققان همچنین ویدیوهایی با دیپ فیک ایلان ماسک پیدا کردند که از اهمیت ارزهای دیجیتال حمایت می کند.

بر اساس این گزارش، این دیپ فیک ها به قدری خوب ساخته شده بودند که می توانستند برای بیننده عادی، واقعی به نظر برسند.

محققان همچنین یک کانال تلگرامی به زبان روسی پیدا کردند که به نظر می رسد کیت فیشینگ را می فروشد که از ماه جولای، فقط 11 مشترک داشته است.

در مجموع، بیت دیفندر 1300 ویدیو را کشف کرد که کلاهبرداری های حوزه رمزارز را در وب سایت های مخرب تبلیغ می کردند که احتمالاً از همان کیت فیشینگ آمده بودند.

همه وب سایت های کلاهبرداری تبلیغ شده توسط کلود فلیر (Cloudflare) محافظت می شدند و تجزیه و تحلیل خودکار آنها را دشوارتر می کرد.

بیت دیفندر گفت:

کانال‌های یوتیوب با تعداد مشترکین قابل توجه، برای مجرمان سایبری که می‌توانند با درخواست باج از مالک قانونی یا توزیع کلاهبرداری و بدافزار بین مخاطبان حساب‌ها، از آنها درآمدزایی کنند، بسیار مطلوب هستند.