Blog Haber

YouTube kanalları, canlı yayın yapan kripto dolandırıcılığı için saldırıya uğradı ve yeniden markalandı

YouTube kanalları, canlı yayın yapan kripto dolandırıcılığı için saldırıya uğradı ve yeniden markalandı
Bu haber 24 Ekim 2021 - 6:28 'de eklendi ve 35 views kez görüntülendi.

Google’ın Tehdit Analizi Grubu (TAG) tarafından paylaşılan yeni bir rapor, YouTube içerik oluşturucularına karşı devam eden bir kimlik avı kampanyasının altını çiziyor ve bu, genellikle kripto para dolandırıcılığı yayınlamak için kanalların ele geçirilmesi ve satışıyla sonuçlanıyor.

TAG, saldırıları, Rusça konuşulan bir forumda toplanan ve sahte işbirliği fırsatları sunarak içerik oluşturucunun kanalını hackleyen bir grup bilgisayar korsanına bağlıyor. Bir kez ele geçirildiğinde, YouTube kanalları ya en yüksek teklifi verene satılır ya da kripto para dolandırıcılığı yayınlamak için kullanılır:

“Kripto para dolandırıcılığı canlı akışı için çok sayıda ele geçirilmiş kanal yeniden markalandı. Hesap ticareti pazarlarında, ele geçirilen kanallar abone sayısına bağlı olarak 3 ABD Doları ile 4.000 ABD Doları arasında değişiyordu.”

YouTube hesaplarının, bir kurbanın bilgisayarında tespit edilmeden çalışacak şekilde yapılandırılmış sahte bir yazılım olan çerez hırsızlığı kötü amaçlı yazılımı kullanılarak saldırıya uğradığı bildiriliyor. TAG ayrıca, bilgisayar korsanlarının büyük teknoloji veya kripto para borsası şirketlerini taklit etmek için YouTube kanallarının adlarını, profil resimlerini ve içeriğini değiştirdiğini de bildirdi.

Google’a göre, “saldırgan, ilk katkı karşılığında kripto para birimi eşantiyonları vaat eden videoları canlı yayınladı.” Şirket, karşı önlem olarak kimlik avı ve sosyal mühendislik e-postalarını, çerez hırsızlığını ve kripto dolandırıcılığı canlı yayınlarını tespit etmek ve engellemek için araçlara yatırım yaptı.

Devam eden çabalar göz önüne alındığında, Google, Gmail kimlik avı e-postalarının hacmini Mayıs 2021’den bu yana %99,6 oranında azaltmayı başardı. “Tespit çabalarının artmasıyla, saldırganların Gmail’den diğer e-posta sağlayıcılarına (çoğunlukla email.cz, seznam. cz, post.cz ve aol.com),” diye ekledi şirket.

Google, yukarıdaki bulguları daha fazla araştırma için Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI) ile paylaştı.

İlgili: CoinMarketCap hackinin 3,1 milyon kullanıcı e-posta adresini sızdırdığı bildiriliyor

3,1 milyondan fazla (3,117,548) kullanıcı e-posta adresinin bir kripto fiyat izleme web sitesi olan CoinMarketCap’ten sızdırıldığı bildirildi.

Cointelegraph’ın bir raporuna göre, çevrimiçi saldırıları izlemeye adanmış bir web sitesi olan Have I Been Pwned, saldırıya uğramış e-posta adreslerini çeşitli korsanlık forumlarında çevrimiçi olarak alıp sattığını buldu.

CoinMarketCap, sızdırılan verilerin kullanıcı tabanları ile korelasyonunu kabul etti, ancak dahili sunucularında herhangi bir saldırı kanıtı bulunmadığını iddia ediyor:

“Gördüğümüz verilerde şifre bulunmadığından, bunun büyük olasılıkla, kullanıcıların şifreleri birden fazla sitede yeniden kullanmış olabileceği başka bir platformdan kaynaklandığına inanıyoruz.”