YouTube Üzerinden Gizli Arka Kapıyla Kimlik Avı Kitleri Satan Hackerlar

0
15

Biliyor muydunuz, günümüzde YouTube gibi dev video platformları, siber suçlular tarafından birçok netizenin zaten farkında olan kimlik avı kitleri gibi karanlık ve gizli araçlarını satmak ve dağıtmak için en yaygın kullanılan platformlardan biri haline geliyor.

YouTube Üzerinden Gizli Arka Kapıyla Kimlik Avı Kitleri Satan Hackerlar

Son zamanlarda dev video platformu YouTube, siber suçluların araçlarını satmak ve dağıtmak için en çok kullandıkları platformlardan biri haline geliyor ve zaten birçok netizenin farkında. Aşağıda tartışıldığı gibi “arkadaşlarına” güvenin.

Güvenlik şirketi Proofpoint’ten güvenlik araştırmacıları, kimlik avı yapmak için araçlar ve tüm kimlik avı bilgilerini satıcıya geri gönderebilen bir arka kapıyla birlikte gelen araçlar içeren kitlerin satışına yönelik yeni bir kampanya keşfetti.

Siber suçlular, alıcılarına üçüncü taraflara kimlik avı saldırıları başlatmaları için hevesli bilgisayar korsanlarına yardımcı olmayı vaat eden bu benzersiz yazılımı YouTube’da satıyor. Bu kitler verimli olmalarına ve ilk görevlerini yerine getirmelerine rağmen, satıcıları tarafından söz verildiği gibi kimlik avı gibi saldırıları gerçekleştirmek üzere eğitildiklerinden, ayrıca bu tür saldırılara ilişkin verileri toplayan ve daha önce söylediğimiz gibi satıcıya gönderen arka kapıları da içerirler.

Kimlik avı kitlerinden birini inceledikten sonra güvenlik şirketi Proofpoint, “Örneğin kodunu çözdüğümüzde, yazarın Gmail adresinin, kimin kullandığına bakılmaksızın kit her kullanıldığında kimlik avı sonuçlarını almak için sabit kodlanmış olduğunu gördük. Aynı kitte, çalınan sonuçları alan ikincil bir e-posta da bulduk. Bunun ilk yazarla aynı yazar olup olmadığı veya başka birinin onu ekleyip daha sonra kiti yeniden dağıtıp dağıtmadığı belirsizdir”.

Ancak en tuhafı, teknoloji devi Google’ın dev video platformu, YouTube’un bu videoları henüz kaldırmamış olması gerçekten şaşırtıcı ve sadece bu kadar da değil, çünkü bu içerikler portalda aylardır mevcut.

Bu nedenle, video paylaşım hizmeti YouTube, bağlantıları otomatik olarak kaldırmasına yardımcı olabilecek bir algılama sistemine sahip görünmüyor. Çoğunun kiti kullanmak için öğreticiler veya demolar içermesi ve alıcılar veya alıcılar için daha fazla bilgi ve ayrıntı içeren web sitelerine giden bir dizi bağlantı içermesi dikkat çekicidir.

Ayrıca güvenlik şirketi Proofpoint, “Hırsızlar arasında namusun” eski atasözünün ciddiyetle ele alınması gerektiğini de ekledi, çünkü birden fazla örnek, yazarların, yeni kimlik avı aktörleri şablonları satın aldıktan sonra bile kimlik avı kimlik bilgilerini toplamak için arka kapılar da dahil olmak üzere ortaya çıkardı. kendi kampanyaları. Ancak bu işlemlerde asıl kaybedenler, kitler her kullanıldığında kimlik bilgileri birden fazla aktör tarafından çalınan kurbanlardır”.

İlk başta bu, saldırganların kendilerine karşı açık bir saldırı gibi görünse de, kuşkusuz burada en büyük kaybedenler yine kimlik avı kurbanlarıdır, çünkü kurbanlar nihayetinde kimlik bilgilerinin çalınmasının sonuçlarına maruz kalanlardır. Bu nedenle, kendi güvenliğimiz için yapabileceğimiz en iyi şey, bu tür videoları YouTube’a bildirmek, böylece bu tür videolar YouTube tarafından kaldırılır.

LEAVE A REPLY

Please enter your comment!
Please enter your name here