مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

کامیار عزیزی

انتشار شده در تاریخ 1402/07/13 - 08:14

کلاهبرداری در کانال های یوتیوب با تبلیغ طرح های رمزارز ایلان ماسک

محققان دریافتند که مجرمان سایبری، حساب‌های پرمخاطب یوتیوب را برای ترویج کلاهبرداری‌های حوزه رمزارز، تصاحب می‌کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پخش‌های زنده مشکوک در یوتیوب، که اغلب ایلان ماسک و شرکت خودروی برقی‌اش تسلا را نشان می‌دهند، محتوای قانونی را در حالی که کیو آر کدهای (QR) مخرب یا لینک‌ها را در بخش ویدیو یا نظرات درج می‌کنند، بازپخش می‌کنند و کاربران را به سمت وب‌سایت‌های کلاهبرداری با ارزهای دیجیتال هدایت می‌کنند.

شرکت امنیت سایبری بیت دیفندر (Bitdefender) که این کمپین را مورد بررسی قرار داده است، این تکنیک را "سرقت استریم" نامید.

به گفته محققان، کلاهبرداران از کیت های فیشینگ برای خودکارسازی حملات استفاده کردند.

هویت شخصی که پشت کیت قرار دارد هنوز مشخص نیست.

بسیاری از کانال‌های یوتیوب که این کلاهبرداری‌ها را پخش می‌کنند، ربوده یا به سرقت رفته‌اند و ویدیوهای اصلی آنها خصوصی یا حذف شده است.

توضیحات کانال طوری ویرایش شده است که شبیه کانال رسمی تسلا باشد.

برای کنترل این کانال‌ها، هکرها ایمیل‌های فیشینگ را برای صاحبانشان ارسال کردند که احتمالاً فرصت‌هایی را برای همکاری، حمایت مالی یا اعلامیه‌های حق نشر جعلی از یوتیوب ارائه می‌کرده است.

یک فایل مخرب در ایمیل، بدافزار ردلاین اینفو استیلر (Redline Infostealer) را نصب کرده و داده‌های مهمی از رایانه‌های قربانیان، از جمله نشانه‌های جلسه و کوکی‌ها را جمع‌آوری می‌کرده است و این موضوع حتی در حالی که احراز هویت دو مرحله‌ای هم فعال شده باشد، باز هم رخ می داده است.

در بیشتر موارد تجزیه و تحلیل شده، یوتیوب به محض شناسایی فعالیت مشکوک از کانال ها، آنها را حذف کرده است.

این بدان معناست که مالک واقعی کانال می‌تواند همه ویدیوها، فهرست‌های پخش، بازدیدها، مشترکین و کسب درآمد خود را از دست بدهد.

تعداد کمی از این کانال ها میلیون ها مشترک و میلیاردها بازدید کلی داشتند.

به گفته بیت دیفندر، بخش‌های نظرات تمام استریم های زنده مشکوک، خاموش و یا محدود به مشترکین ۱۰ یا ۱۵ ساله بوده است و در نتیجه این عمل، بیت دیفندر معتقد است که هشدار دادن به دیگران برای کاربرانی که از این کلاهبرداری اطلاع دارند، امری دشوار است.

پیوندهای مخرب که از طریق کانال‌های یوتیوب در معرض خطر پخش می‌شوند، یک کلاهبرداری رایج را ترویج می‌کنند: کلاهبرداران معمولاً از افراد می‌خواهند که هر مقدار ارز دیجیتال را با وعده دو برابر کردن مبلغ ارسالی، ارسال کنند.

محققان همچنین ویدیوهایی با دیپ فیک ایلان ماسک پیدا کردند که از اهمیت ارزهای دیجیتال حمایت می کند.

بر اساس این گزارش، این دیپ فیک ها به قدری خوب ساخته شده بودند که می توانستند برای بیننده عادی، واقعی به نظر برسند.

محققان همچنین یک کانال تلگرامی به زبان روسی پیدا کردند که به نظر می رسد کیت فیشینگ را می فروشد که از ماه جولای، فقط 11 مشترک داشته است.

در مجموع، بیت دیفندر 1300 ویدیو را کشف کرد که کلاهبرداری های حوزه رمزارز را در وب سایت های مخرب تبلیغ می کردند که احتمالاً از همان کیت فیشینگ آمده بودند.

همه وب سایت های کلاهبرداری تبلیغ شده توسط کلود فلیر (Cloudflare) محافظت می شدند و تجزیه و تحلیل خودکار آنها را دشوارتر می کرد.

بیت دیفندر گفت:

کانال‌های یوتیوب با تعداد مشترکین قابل توجه، برای مجرمان سایبری که می‌توانند با درخواست باج از مالک قانونی یا توزیع کلاهبرداری و بدافزار بین مخاطبان حساب‌ها، از آنها درآمدزایی کنند، بسیار مطلوب هستند.