حمله هکرها از طریق حساب‌های گوگل به فعالان یوتیوب

به گزارش خبرنگار حوزه علم، فناوری و دانش‌بنیان گروه دانشگاه خبرگزاری آنا، طی چند روز اخیر برخی از کانال‌های فعال در حوزه خودرو در یوتیوب موردحمله هکرها قرارگرفته‌اند که امکان دسترسی به آن‌ها وجود ندارد.

این حملات از قبل برنامه‌ریزی‌شده بود و با کمک اتصال‌های فیشینگ که به عبارتی وارد شدن به صفحات گوگل را شبیه‌سازی می‌کنند مشخصات  لازم برای وارد شدن به صفحات شخصی صاحبان کانال‌ها را به دست آورده‌اند.

طی اظهارات یکی از قربانیان این حمله که توانسته است مجدداً مدیریت کانال خود را در دست بگیرد، هکرها ابتدا با لینک‌های فیشینگ، اطلاعات لازم از حساب شخصی کاربران خود را به دست می‌آوردند و پس‌ازآن می‌توانند حساب گوگل را در دست بگیرند. آن‌ها کنترل کانال یوتیوب آن شخص را به نفر سوم می‌دهند، در آخر هکرها URL اختصاصی کانال را تغییر داده تا دیگران فکر کنند، کانال مذکور پاک‌شده است.

بر اساس گفته صاحبان این اکانت‌ها، ایمیل‌های حاوی لینک‌های فیشینگ، به‌صورت تک ایمیل یا به‌صورت زنجیره‌ای از ایمیل‌ها که اغلب شامل آدرس‌های صاحبان کانال‌های یوتیوب می‌شد، فرستاده‌شده‌اند. همچنین گفته می‌شود که این ایمیل‌ها همه از یک فروم آنلاین فرستاده می‌شوند.

طبق گزارش‌های موجود، هکر‌ها توانایی عبور از سد تائید هویت دومرحله‌ای را نیز داشته‌اند و می‌توانند در کد‌های فرستاده‌شده از طریق پیامک تداخل ایجاد کرده و کنترل حساب کاربری قربانی‌ها را به دست آورند. بر اساس این گزارش، هکرها از ابزاری به نام مادلیشکا (Modlishka) برای تداخل در سیستم‌های ورود دومرحله‌ای استفاده کرده‌اند.

البته این فرضیه اثبات نشده و هنوز شواهدی مبنی بر استفاده از این ابزار دیده نشده است. بااین‌حال یکی از قربانیان، رایان اسکات (Ryan Scott) می‌گوید که از سیستم ورود دومرحله‌ای استفاده می‌کرده و تائید می‌کند که هکر‌ها قابلیت نفوذ به این سیستم را نیز داشته‌اند.

بر اساس گفته‌های هکری به نام Askamani که معمولاً در فرم‌های خرید اکانت‌های هک شده فعالیت می‌کند، فعالیت هکرها برای تصاحب کانال‌‌های مربوط به خودرو، امری معمولی بوده و احتمالاً این هکر‌ها به فهرستی متشکل از ایمیل‌ها دسترسی داشته‌اند. به نظر من این لیست می‌تواند مربوط به مرکز اطلاعات اینفلوئنسر‌های پرطرفدار باشد. اگر می‌خواهید این اکانت‌ها را پیدا کنید، بهتر است به فروم‌های روسی فروش کانال‌های یوتیوب بروید.

دلیل این‌که Askamani می‌گوید این اکانت‌ها در فروم‌ها پیدا می‌شوند این است که، هکر‌ها برای جلوگیری از بازیابی این کانال‌ها توسط گوگل، باید اکانت‌های هک شده را خیلی زود به فروش برسانند تا برای همیشه دسترسی صاحبان اصلی آن‌ها را به کانال‌‌ها ببندند. بااین‌حال گوگل در این رابطه بیانه‌ای صادر نکرده و شاید دارد به ضعف سیستم امنیتی خود فکر می‌کند. البته در این‌جور مواقع اگر سریع اقدامات لازم را انجام دهید، احتمال بازیابی اکانت شما بالا خواهد بود.

انتهای پیام/4108/