ابزارهای فیشینگ که بر روی یوتیوب تبلیغ می‌شوند، حاوی درب ِ پشتی هستند

۴شرکت امنیتی Proofpoint کشف کرد که برخی مهاجمان با استفاده از رسانه‌ی یوتیوب نرم‌افزارهای فیشینگ خود را به افراد خراب‌کار می‌فروشند و ادامه از همین افراد سوءاستفاده می‌کنند.

اگر در دنیای کنونی بتوانید به هر کسی اعتماد کنید، این مسئله جای تعجب دارد. مسلماً وقتی دارید از کسی نرم‌افزاری را می‌خرید که برای سرقت اطلاعات به کار می‌رود، اگر آن فروشنده از شما نیز دزدی کرد نباید تعجب کنید.

شرکت امنیتی Proofpoint گفته است: «کلاه‌برداری در فضای مجازی نیز نوعی کسب‌وکار است و مهاجمان در فضای محدودی که توسط مراجع قانونی و محققان امنیتی ایجاد شده است، باید به‌دنبال راهی برای توزیع و بازاریابی ابزارهای خود باشند. محققان ما اخیراً کلاه‌بردارانی را مشاهده کردند که کیت‌ها و قالب‌های فیشینگ خود را در یوتیوب توزیع می‌کنند. در این ویدئوها به‌طور کامل نحوه‌ی استفاده و پیوند مربوط به نرم‌افزار توضیح داده شده است. در حقیقت این‌گونه عملیات به‌طور وسیعی امروزه قابل مشاهده است. با یک جستجوی ساده برای عبارت «کلاه‌برداری از پی‌پال» ۱۱۴ هزار نتیجه نمایش داده خواهد شد.

هرچند در این ویدئوها تله‌هایی برای مهاجمانی که این ابزارها را بارگیری کرده‌اند، وجود دارد. یک درب ِ پشتی که اطلاعات بدست آمده از فیشینگ را به نویسنده‌ی خودش ارسال می‌کند. هرچند وجود این درب ِ پشتی‌ها در قالب‌های فیشینگ چیز جدیدی نیست ولی استفاده از یوتیوب برای توزیع این ویدئوها رویکرد جدیدی محسوب می‌شود.»

هرچند وجود این‌گونه پویش‌ها بر روی یوتیوب مسئله‌ی جدیدی نیست و باوجود اینکه برخی از این ویدئوها تنها چندماه بر روی وب‌گاه باقی می‌مانند، یوتیوب راه‌حل مناسبی برای پویش این‌گونه پیوندهای مخرب ندارد.
خوشحالی نهایی نصیب نویسنده‌ی اصلی درب ِ پشتی می‌شود چرا که تمامی اطلاعات حاصل از فیشینگ به سمت او برمی‌گردد. قربانیان اصلی نیز کسانی هستند که در دام کلاه‌برداری‌ها و رایانامه‌های فیشینگ مربوط به آمازون یا ای‌بِی افتاده‌اند.

Proofpoint در توضیحاتی گفته است: «بسیاری از ویدئوهایی که ما مشاهده کردیم، چندین ماه است که بر روی یوتیوب قرار گرفته‌اند و یوتیوب سازوکار خودکاری برای کشف و حذف این‌گونه ویدئوها و پیوندها ندارد. این ویدئوها ماه‌ها برای توزیع و تبلیغ کیت‌ها و قالب‌های فیشینگ به‌طور رایگان و آسان بر روی یوتیوب باقی می‌مانند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter