هشدار: پخش بدافزارهای سرقت اطلاعات در ویدیوهای آموزشی یوتیوب

عاملان تهدید به‌طور روزافزون از ویدئوهای یوتیوب محصول هوش مصنوعی برای پخش انواع بدافزارهای سارق مانند Raccoon، RedLine و Vidar استفاده می‌کنند.

به‌گفته‌ی پاوان کارتیک ام، محقق CloudSEK، «ویدئوها با تظاهر به اینکه آموزش دانلود نسخه‌ی کرک شده‌ی نرم‌افزارهایی مانند Photoshop، Premiere Pro، Autodesk 3ds Max، AutoCAD و سایر محصولات نیازمند لایسنس و پرداخت هزینه هستند، کاربران را فریب می‌دهند».

درست همانطور که چشم‌انداز باج‌افزار شامل Developerهای اصلی و اعضای وابسته‌ای است که مسئول شناسایی اهداف بالقوه و اجرای حمله هستند، اکوسیستم سرقت اطلاعات نیز شامل عاملان تهدید است که Traffer خوانده می‌شود و برای توزیع بدافزار به روش‌های گوناگون به خدمت گرفته می‌شوند.

یکی از راه‌های محبوب توزیع بدافزار یوتیوب است. CloudSEK ماهانه افزایشی ۲۰۰ تا ۳۰۰ درصدی در ویدئوهای حاوی لینک به بدافزارهای سارق در بخش توضیحات ویدئوها مشاهده کرده است.

این لینک‌ها اغلب با استفاده از کوتاه‌کننده‌های URL مانند Bitly و Cuttly مخفی شده یا روی MediaFire، Google Drive، Discord، GitHub و Telegra.ph قرار گرفته‌اند.

در چندین مورد، عامل تهدید از نشت داده و مهندسی اجتماعی برای سرقت حساب‌های یوتیوب حقیقی و توزیع بدافزار استفاده کرده و اغلب حساب‌های محبوب را هدف قرار می‌دهند تا در مدت زمان کوتاهی به مخاطبان بسیاری نشان داده شوند.

طبق توضیحات کارتیک، «آپلود کردن در چنین حساب‌هایی به این ویدئوها مشروعیت می‌بخشد. اما صاحبان حساب‌ها سارق را به یوتیوب گزارش می‌کنند و طی چند ساعت دسترسی خود به حساب‌شان را بازمی‌یابند. با این حال طی این چند ساعت صدها کاربر می‌توانند در دام بیافتند».

بدتر اینکه هر ساعت چیزی حدود ۵ تا ۱۰ ویدئوی دانلود کرک در این پلتفرم ویدئویی آپلود می‌شود وعاملان تهدید از تکنیک‌های مسموم‌سازی سئو، برای پدیدار شدن ویدئوها در بالای فهرست نتایج بهره می‌برند.

همچنین دیده شده که اعاملان تهدید، نظرات جعلی به ویدئوی آپلودشده اضافه می‌کنند تا بیشتر کاربران را گمراه کرده و در دام دانلود کردن نرم‌افزار کرک شده بیاندازند.

این رویداد در بحبوحه‌ی افزایش ناگهانی گونه‌های سارق اطلاعات رخ داده است، مواردی مانند SYS01 stealer، S1deload، Stealc، Titan، ImBetter، WhiteSnake و Lumma که به فروش گذاشته شده و قابلیت‌هایی برای تاراج داده‌های حساس در ظاهر برنامه‌ها و سرویس‌های محبوب دارند.

یافته‌ها همچنین نشان از کشف مجموعه ابزار آماده به کاری به نام R3NIN Sniffer دارد که می‌تواند عامل تهدید را قادر به دزدیدن داده‌های کارت پرداخت از وبسایت‌های تجارت الکترونیک در معرض خطر سازد.

به منظور تعدیل خطرات ایجاد شده از سوی بدافزارهای سارق، به کاربران توصیه می‌شود احراز هویت چندمرحله‌ای را فعال کرده، از کلیک کردن روی لینک‌های ناشناس خودداری کرده و از دانلود یا استفاده از نرم‌‌افزارهای کرک‌شده اجتناب کنند.

ایمیل خود را وارد کنید و عضو خبرنامه شوید.

محصولات شرکت

سامانه مدیریت یکپارچه تهدیدات
سامانه مرورگر امن (RBI)
سامانه مدیریت وقایع و امنیت اطلاعات

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

Start typing to see posts you are looking for.

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

جهت دانلود کاتالوگ شرکت همین حالا فرم را تکمیل نمایید.

جهت دانلود گزارش امنیتی 2023 همین حالا فرم را تکمیل نمایید.