phonandroid

في الأشهر الأخيرة ، انفجرت اختراقات قنوات YouTube. في معظم الأحيان ، يسعى المتسللون إلى السيطرة على القنوات الشعبية لتحويلها إلى قنوات لتعزيز العملات المشفرة. ثم تتم دعوة المستخدمين للاستثمار في عملة بيتكوين أو عملة رقمية أخرى عبر مكان احتيالي. في معظم الأوقات ، يتطلب الأمر بريدًا إلكترونيًا للمتسللين للتحكم. تفسيرات.

ربما تكون قد سمعت عن مغامرات Michou ، YouTubeur الفرنسية مع 7 ملايين مشترك. لدهشته ، أدرك في 11 أبريل 2022 ذلكتم حذف سلسلتهمن خلال المنصة لترويج العملات المشفرة والتعليقات الموعودة على الاستثمارات المشكوك فيها.

بالطبع ، لقد كان قرصنة وسرعان ما وجد مصور الفيديو التمتع بقنته. لسوء الحظ ، فإن YouTubeur ليس الوحيد الذي كان ضحية هذا النوع من الاحتيال. لعدة أشهر حتى الآن ، تم استهداف القراصنة على YouTube و Steamers (سواء كانت شائعة للغاية أو أكثر تواضعًا)ابحث عن المئات من الحسابات المسروقة للبيع على الويب المظلم. يبقى الهدف كما هو في كل مرة: للاستيلاء على كلمات المرور للوصول إلى حساب YouTube لمصور الفيديو ، وتعديل الاسم واللافتات واستفد من عدد المشتركين الذين يتباهون بمزايا الاستثمارات الخاطئة في التشفير.

لقراءة أيضا:Bitcoin - لا ، لا يقدم لك Elon Musk المال ، إنه لا يزال عملية احتيال

طلب لمحتوى Sponso والبريد الإلكتروني كافيًا

فيما يتعلق بوضع التشغيل ، يكون الأمر بسيطًا جدًا أيضًا: يتظاهر القراصنة بأنهمعلامة تجارية تسعى إلى التعاون مع YouTubeur/Sturnerلجعل محتوى برعاية. بشكل عام ، هذه هي تطبيقات Android أو iOS. بعد بضع عمليات تبادل عبر البريد الإلكتروني ، يتلقى مصور الفيديو ملف PDF يحتوي على رابط لتنزيل التطبيق المعني. من الواضح أن عنوان URL هذاالبرامج الضارة القادرة على استرداد كلمات المرور والمعرفات المخزنة في متصفح الضحية.

قام مارك نيبوت ، باحث أمن الكمبيوتر نيابة عن Sekoia ، بتحليل بعض عناوين URL التي تم إرسالها إلى YouTubeur المتأثرة بزملائنا من الموقعNumerama. ويوضح على وجه الخصوص أن الموقعين يتم تسجيلهما تحت اسم مجال PW (الويب الاحترافي) وأن رابط التنزيل يتم استضافته فعليًا على Discord ، حيث يرى الضحية على الشاشة فقط نسخة من الصفحة.

بمجرد الانتهاء من التنزيل ، يتلقى مصور الفيديو ملف مضغوط يمكن الوصول إليه فقط عبر كلمة مرور. كلمة مرور من الواضح أنها القراصنة في ملف PDF. هذا هو المكان الذي يختبئ فيه البرامج الضارة. بفضل هذه الحماية ،يتجنب الضار اكتشافه عن طريق أدوات مراقبة الويب. لحماية نفسه من هذا النوع من الهجوم ، ينصح الخبير بشكل منهجي باستخدام مصادقة عامل مزدوج. فقط ، هو أبعد ما يكون عن كافي ، منذ ذلك الحينتمكن بعض المتسللين بالفعل من الالتفاف على المصادقة المزدوجة للتحكم في قنوات YouTube.