گزارش جدیدی توسط گروه Threat Analysis Group (TAG) شرکت گوگل منتشر شده که حمله هکرها به صاحبان کانالهای یوتیوب (YouTube) را نشان میدهد، این حمله به این صورت است که هکرها پس از نفوذ به کانال کاربران، اقدام به فروش آنها میکنند و یا مشغول به تبلیغ ارزهای دیجیتال با هدف کلاهبرداری میشوند.
گروه TAG این حملات را به گروهی از هکرها که توسط یک انجمن روسی زبان استخدام شدهاند نسبت میدهد که با ارائه پیشنهادهای همکاری جعلی کانال کاربر را هک میکنند. بعد از هک، کانال کاربر به بالاترین پیشنهاد فروخته میشود و یا برای پخش تبلیغ ارزهای دیجیتال با هدف کلاهبرداری استفاده میشود.
حسابهای یوتیوب با استفاده از یک بدافزار هک میشوند، این بدافزار بدون شناسایی شدن بر روی کامپیوتر قربانی اجرا میشود و کانال کاربر را هک میکند. گروه TAG همچنین گزارش داده که هکرها نام، تصاویر و محتوای کانال را جهت جعل هویت و تبدیل آنها به شرکتهای بزرگ فناوری و ارز دیجیتال تغییر میدهند.
به گفته گوگل، هکرها با پخش ویدیوهایی به صورت زنده در کانال قربانی، اعلام میکنند که در ازای دریافت کمک مالی اولیه ارز دیجیتال هدیه میدهند. گوگل در ادامه میگوید که شرکت آنها روی ابزارهایی برای شناسایی و مسدود کردن ایمیلهای فیشینگ، بدافزارها و پخش زندههای ارز دیجیتال جعلی سرمایهگذاری کرده است.
گفته میشود که آدرس ایمیل بیش از ۳٫۱ میلیون کاربر از وب سایت ارز دیجیتال CoinMarketCap لو رفته است. وب سایت Have I Been Pwned که وظیفه ردیابی هکهای آنلاین را دارد اعلام کرده که ایمیلهای لو رفته در انجمنهای مختلف هک خرید و فروش میشوند.
وب سایت CoinMarketCap لو رفتن دادههای کاربران را تایید میکند اما میگوید که ارتباطی با کانالهای هک شده یوتیوب ندارد و هیچ مدرکی هم از هک سرورهای داخلی یافت نشده است. “از آنجا که هیچ رمز عبوری در دادههایی که لو رفته مشاهده نکردهایم، ما معتقدیم که ممکن است کاربران از طریق پلتفرمهای مختلف یا استفاده زیاد از یک رمز مشابه هک شده باشند.”