13 მარტი მკვლევარები კიბერ დაცვა გამოაცხადა მასიური მატება 200-300%-ით ვიდეოები, რომლებიც შეიცავს ბმულები მავნე პროგრამასთან, რომელსაც შეუძლია სენსიტიური მონაცემების მოპარვა.
YouTube არის პოპულარული პლატფორმა ყოველთვიურად 2,5 მილიარდზე მეტი აქტიური მომხმარებლით, რაც მას მარტივ სამიზნედ აქცევს თავდამსხმელებისთვის, განაცხადა კიბერუსაფრთხოების კომპანია CloudSEK-მა. ეს მავნე პროგრამები, სახელწოდებით Infostealers, ნაწილდება ჩამოტვირთვების, ყალბი ვებსაიტების და YouTube გაკვეთილების საშუალებით, სისტემაში შეღწევით და სენსიტიურ ინფორმაციას, რომელიც ატვირთულია თავდამსხმელის მიერ კონტროლირებად სერვერზე.
„არის შემაშფოთებელი ტენდენცია, რომ თავდამსხმელები ახლა იყენებენ ხელოვნური ინტელექტის გენერირებულ ვიდეოებს და YouTube გახდა მოსახერხებელი პლატფორმა მათი გასავრცელებლად“, – თქვა პავან კარტიკმა, CloudSEK-ის მკვლევარმა. კვლევამ აჩვენა, რომ ყოველ საათში YouTube-ზე იტვირთება 5-დან 10-მდე ვიდეო მავნე ბმულებით. ისინი შეიცავს მატყუარა ხრიკებს, რომლებიც იწვევს მავნე პროგრამის ჩამოტვირთვას, რაც ართულებს YouTube-ის ალგორითმის აღმოჩენას და ამოღებას.
მკვლევარებმა აღმოაჩინეს მავნე პროგრამები, როგორიცაა Vidar, RedLine და Raccoon 2022 წლის ნოემბრის YouTube ვიდეოში. მათ შეუძლიათ მოიპარონ პაროლები, საკრედიტო ბარათის ინფორმაცია, საბანკო ანგარიშის ნომრები და სხვა მგრძნობიარე მონაცემები. ეს ვიდეოები წარმოადგენს გაკვეთილებს იმის შესახებ, თუ როგორ უნდა ჩამოტვირთოთ ლიცენზირებული პროგრამული უზრუნველყოფის გატეხილი ვერსიები, როგორიცაა Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD და სხვა, რომლებიც ხელმისაწვდომია მხოლოდ ფასიანი მომხმარებლებისთვის, ნათქვამია მოხსენებაში. თავდამსხმელები ასევე ამატებენ ყალბ კომენტარებს ვიდეოს ლეგიტიმაციის მისაცემად. კასპერსკის ლაბორატორია უთხრაროგორ ამოვიცნოთ და როგორ დავიცვათ თავი ასეთი თაღლითობისგან.
როგორ მუშაობს ეს YouTube თაღლითობა
სქემა საკმაოდ მარტივია. პირველ რიგში, თავდამსხმელები ქმნიან ახალ YouTube ანგარიშს, ცვლიან არხის ავატარს და სახელს და თავს იკავებენ როგორც პოპულარული YouTube ვარსკვლავი. ამის გაკეთება მარტივია, რადგან პლატფორმა მომხმარებელს საშუალებას აძლევს დააყენოს ნებისმიერი სახელი არხი, მისი სახელის მიუხედავად ანგარიში.
შემდეგ თაღლითები მასობრივად უგზავნიან მეგობრობის თხოვნებს, რომლებიც შეიძლება გაიგზავნოს პლატფორმის ნებისმიერ მომხმარებელს. ისინი არც კი იწუხებენ რაიმე კონტენტის ატვირთვას ყალბ არხზე – ის მაინც არ ჩანს მეგობრობის მოთხოვნაში. ვარსკვლავების მრავალი თაყვანისმცემლისთვის ცნობადი სახელი და ავატარი საკმარისია ასეთი მოთხოვნების უყოყმანოდ მისაღებად. ბოლო ნაბიჯი არის მაცდუნებელი გარეგნობის პირადი შეტყობინების შედგენა და გაგზავნა.
ამ დროისთვის ეს სქემა გამოიყენება ინგლისურენოვანი იუთუბერების მოსატყუებლად. მაგრამ, სავარაუდოდ, რუსი ინტერნეტ თაღლითები ასევე სწრაფად დაეუფლებიან მას – ეს ძალიან მარტივი და მოსახერხებელია მასობრივი მოტყუებისთვის.
რა აზრი აქვს ამ განქორწინებას?
ამ სქემის გამოყენებით თავდამსხმელები ერთი ქვით კლავენ ორ ფრინველს. ისინი იყენებენ მარტივ ფიშინგ შეტყობინებას თქვენი პერსონალური მონაცემების მისაღებად და დამატებითი ფულის მოსაპოვებლად გზაში. მათი შეტყობინება ყოველთვის შეიცავს ბმულს, რომელზეც დაწკაპუნებით, სავარაუდოდ, შეგიძლიათ მიიღოთ თქვენი პრიზი. ბმული მივყავართ ყალბ ვებსაიტამდე, რომელიც ოფიციალურს ჰგავს. ის მოგთხოვთ თქვენი საკონტაქტო და პირადი მონაცემების შეყვანას, რაც თაღლითების ხელში მოხვდება. მაგრამ ეს არ არის ამბის დასასრული. თქვენ დაგჭირდებათ „დაადასტუროთ, რომ რობოტი არ ხართ“ და ჩააბაროთ გამოკითხვა – რა თქმა უნდა, ასევე ყალბი.
თუ თანახმა ხარ, სხვა საიტზე გამოგიგზავნიან, მერე მესამეზე და ა.შ. ასე გამოიმუშავებენ თავდამსხმელები თქვენგან ფულს კლიენტი ორგანიზაციების ვებ გვერდებზე ტრაფიკის გადაგზავნით. როდესაც ამ ბმულებს მიჰყვებით, თქვენ რისკავთ არა მხოლოდ იმ საიტზე ყოფნას, რომელიც გთავაზობთ საეჭვო საქონელსა და მომსახურებას, არამედ აიღებთ, მაგალითად, გამოსასყიდ პროგრამას ან საბანკო ტროას.
Მიხედვით კვლევაRiskIQ-ის სპეციალისტების მიერ ჩატარებული, მინიმუმ რამდენიმე ათეული ათასი YouTube მომხმარებელი უკვე გახდა ამ თაღლითური სქემის მსხვერპლი – თავდამსხმელებმა მოახერხეს მათი ყალბი საიტების მოტყუება. ამავდროულად, თავად ავტორები აღიარებენ, რომ მათ მიერ მოყვანილი ციფრები არ ასახავს სტიქიის მთელ მასშტაბს, შესაძლოა მეტი მსხვერპლი იყოს.
როგორ დავიცვათ თავი YouTube-ზე ფიშინგისგან:
- თუ ვინმეს, რომელსაც არ იცნობთ, სურს დაგამატოთ მეგობრად ან გამოგიგზავნოთ პირად შეტყობინება, იყავით ფრთხილად, თუნდაც ის თავს ვარსკვლავად მოეჩვენოს. გაარკვიეთ ვინ არის სინამდვილეში გამგზავნი. შეამოწმეთ, არის თუ არა არხი მონიშნული, როგორც ოფიციალური (ნაცრისფერი მონიშვნა არხის სახელის გვერდით) და შეაფასეთ შეტყობინების შინაარსი გონივრულად.
- არ დატოვოთ თქვენი პერსონალური ინფორმაცია საიტებზე, რომლებზეც თქვენ მიჰყევით ბმულებს YouTube შეტყობინებებიდან. თუ შეთავაზება ზედმეტად კარგია იმისთვის, რომ სიმართლე იყოს, თითქმის რა თქმა უნდა მოგატყუებენ.
- გამოიყენეთ საიმედო ანტივირუსული გადაწყვეტა, რომელიც გაფრთხილებთ, როდესაც დააწკაპუნებთ ბმულებზე, რომლებიც იწვევს ფიშინგს ან სხვა მავნე ვებ გვერდებს.
More Stories
რატომ არ მიდიან კატები თქვენს ხელში და არ უყვართ მოფერება?
როდის იწყება სიბერე? ამ კითხვაზე პასუხი ასაკთან ერთად იცვლება.
საბერძნეთში პროფესიონალ დიეტოლოგთა ასოციაცია შეიქმნება