YouTube gibi dev video platformlarının günümüzde en çok kullanılan platformlardan biri haline geldiğini biliyor muydunuz? siber suçlular, zaten birçoğunun farkında olan kimlik avı kitleri gibi karanlık ve gizli araçlarını satmaya ve dağıtmaya netizenler.
Son zamanlarda dev video platformu YouTube, siber suçlular tarafından içeriklerini satmak ve dağıtmak için en yaygın kullanılan platformlardan biri haline geliyor. Zaten birçok netizenin farkında olan araçlar, bu noktada merak edilen şey, bilgisayar korsanlarının bile tartışıldığı gibi “arkadaşlarına” güvenememesidir. altında.
Güvenlik şirketi Proofpoint'ten güvenlik araştırmacıları olarak, yakın zamanda satışlarına adanmış bir kampanya keşfettiler. Kimlik avı gerçekleştirmek için araçlar içeren kitler ve tüm kimlik avı bilgilerini kullanıcıya geri gönderebilen bir arka kapıyla birlikte gelen araçlar satıcı.
Siber suçlular, alıcılarına üçüncü taraflara kimlik avı saldırıları başlatmaları için hevesli bilgisayar korsanlarına yardımcı olmayı vaat eden bu benzersiz yazılımı YouTube'da satıyor. Bu kitler verimli olmalarına ve ilk görevlerini yerine getirmelerine rağmen, kimlik avı gibi saldırıları gerçekleştirmek için eğitildiler. satıcıları tarafından vaat edilmiş, ayrıca bu tür saldırılar gibi verileri toplayan ve söylediğimiz gibi satıcıya gönderen arka kapıları da içeriyorlar. daha erken.
Güvenlik şirketi Proofpoint, kimlik avı kitlerinden birini inceledikten sonra, "Örneğin kodunu çözdüğümüzde şunu bulduk. yazarın Gmail adresi, kimin kullandığına bakılmaksızın kit her kullanıldığında kimlik avının sonuçlarını alacak şekilde kodlanmıştır o. Aynı kitte, çalınan sonuçları alan ikincil bir e-posta da bulduk. Bunun ilk yazarla aynı yazar olup olmadığı veya başka birinin onu ekleyip ardından kiti yeniden dağıtıp dağıtmadığı belirsizdir”.
Ancak en tuhafı teknoloji devi Google'ın dev video platformu YouTube'un henüz kaldırmadığı. bu videolar, gerçekten şaşırtıcı ve sadece bu değil, çünkü bu şeyler portalda zaten mevcut aylar.
Bu nedenle, video paylaşım hizmeti YouTube, bağlantıları otomatik olarak kaldırmasına yardımcı olabilecek bir algılama sistemine sahip görünmüyor. Çoğunun kiti kullanmak için öğreticiler veya demolar içermesi ve alıcılar veya alıcılar için daha fazla bilgi ve ayrıntı içeren web sitelerine giden bir dizi bağlantı içermesi dikkat çekicidir.
Ayrıca güvenlik şirketi Proofpoint, "Hırsızlar arasında onur" şeklindeki eski atasözünün, birden fazla örnekler, yazarların, yeni kimlik avı aktörleri şablonları kendi başlarına kullanmak üzere satın almalarından sonra bile, kimlik avı kimlik bilgilerini toplamak için arka kapılar dahil kampanyalar. Ancak bu işlemlerde asıl kaybedenler, kitler her kullanıldığında kimlik bilgilerini birden fazla aktör tarafından çalınan kurbanlardır”.
İlk başta bu, saldırganların kendilerine karşı açık bir saldırı olarak görülse de, şüphesiz burada en büyük kaybedenler yine kimlik avının kurbanlarıdır, çünkü kurbanlar eninde sonunda hırsızlığın sonuçlarına maruz kalanlardır. kimlik bilgileri. Bu nedenle, kendi güvenliğimiz için yapabileceğimiz en iyi şey, bu tür videoları YouTube'a bildirmek, böylece bu tür videolar YouTube tarafından kaldırılır.