Güvenlik sağlayıcısı Avast’taki araştırmacılar tarafından hazırlanan bir rapora göre YouTube, kötü niyetli aktörlerin kimlik avı, diğer kötü amaçlı yazılımlar ve sahte yatırım planlarını dağıtması için yeni bir cepheye dönüştü.
Araştırmacılar özellikle şu konuya odaklandı: Lumma ve RedLine – özellikle kimlik avı, dolandırıcılık açılış sayfaları ve kötü amaçlı yazılımlarla ilgili. YouTube, kullanıcıları bu kötü amaçlı sitelere ve sayfalara yönlendirerek, değişen şiddetteki dolandırıcılıkları destekleyen bir trafik dağıtım sistemi görevi görür.
Ek olarak, derin sahte videolar video platformunda izleyicileri gerçekçi ama sahte kişi veya olaylarla yanıltarak dezenformasyon yaymaya yönelik uygulamalar artıyor. Avast, her biri 50 milyondan fazla aboneye sahip birden fazla hesabın ele geçirildiğini ve deepfake videolara dayalı kripto para birimi dolandırıcılıklarını yaymak için ele geçirildiğini buldu. Bu videolar diğer izleyicileri aldatmaya yönelik sahte yorumlar içerir ve kötü amaçlı bağlantılar içerir.
Araştırmacılar beş farklı yolu gözlemledi YouTube istismar edilebilir Tehdit aktörleri tarafından. YouTube içerik oluşturucularına gönderilen kişiselleştirilmiş kimlik avı e-postaları, kötü amaçlı bağlantılar göndermeden önce içerik oluşturucunun güvenini kazanmayı amaçlayan sahte işbirliği fırsatları önerir. Kötü aktörler, kullanıcıları kötü amaçlı yazılım indirmeleri için kandırmak amacıyla kötü amaçlı bağlantılar içeren, güvenliği ihlal edilmiş video açıklamalarını da kullanır. Ayrıca YouTube kanallarını ele geçirmeye ve bunları kripto para birimi dolandırıcılığı gibi diğer tehditleri yaymak için yeniden kullanmaya başvuruyorlar.
Araştırmacılar ayrıca, kötü amaçlı yazılım yüklü sahte web siteleriyle yazılım markalarının ve yasal görünen alanların istismar edildiğini de gözlemledi. Saldırganlar, sosyal mühendislik tekniklerini kullanarak, kullanıcıları aslında kötü amaçlı yazılımların gizlendiği yararlı olduğu iddia edilen araçlara yönlendiren videolar oluşturdu.
Avast, kendi tarama yeteneklerinin 2023’te 4 milyondan fazla YouTube kullanıcısını ve bu yılın ilk çeyreğinde yaklaşık 500.000 kullanıcıyı koruyacağını düşünüyor.
WatchGuard Network güvenlik mühendisi Trevor Collins, şirketlerin ve güvenlik liderlerinin ekiplerini ve organizasyonlarını bu tür tehditlere hazırlamasının önemini vurguluyor.
Collins, “Düzenli eğitim çok önemli. İnsanların bunu yapan dolandırıcılar olduğunu bilmesini sağlayın” diyor. “Ayrıca, alışılmadık bir talep aldıklarında (örneğin, oturum açma bilgilerini sağlamak, para taşımak veya gidip bir sürü hediye almak gibi) güvenlik ekiplerine veya şirketteki diğer kişilere bildirimde bulunmanın sorun olmayacağı konusunda onları eğitin ve güvence verin. kartlar – üzerinde harekete geçmeden önce.”